2015-08-08
〔編譯顧佳欣/綜合報導〕
美國參謀首長聯席會議(Joint Chiefs of Staff)
電子郵件系統網路六日驚傳七月底遭到俄羅斯駭客的攻擊,
約四千名文職與軍方人員帳戶受害,不過並未涉及機密內容,
國防部其他部分亦沒有影響,但遭駭網路至今仍然關閉,預計在未來幾天才會重啟。
老梗攻擊電郵 四千人受害
國防部在七月廿五日偵測到被入侵,駭客以老梗的「魚叉式網路釣魚」攻擊美國參謀首長聯席會議非機密電子郵件網路,
即透過電子郵件中含有之連結,使用者若點開便會遭植入惡意軟體。
所幸事發後立刻將受害網路關閉,參謀首長聯席會議整體網路並未受到影響。
數位匿名官員指出,根據目前調查,頭號要犯為俄國;
亦有官員表示,有鑑於駭客行為的複雜與先進程度,暗示應為外國政府所發動。
此次案件與去年秋天白宮與國務院非機密電子郵件系統有諸多類似之處,
上述案件官員也指與莫斯科有關。儘管如此,官方對於責任歸屬仍相當謹慎,
「究責幾乎是不可能的事情。無法百分之百確定背後元凶。」
國防部則拒絕就調查進行評論。
俄去年遭制裁 網攻美暴增
擔任資安公司「CrowdStrike」科技長的亞波洛維奇則告訴路透,
在俄國去年因烏克蘭問題遭到制裁後,
其公司偵測到與俄國政府相關的網路攻擊「大幅增加」。
一個與莫斯科有關的駭客組織「愜意熊(Cozy Bear)」
則對美國國安機構與企業發動大量攻擊。
歐巴馬政府在近幾次政府網路遭攻擊事件中,
一直以來都不願意正式譴責或提出證據指涉中國或俄國涉及其中,
認為這樣做有可能讓美國防駭行動細節曝光。
目前莫斯科並無回應,不過按照慣例,俄國對類似事件向來否認。
不僅連日美國被駭,北約成員國之前也傳出網路攻擊事件,亦指俄國情報組織所為。
包括德國下議院在五月遭到入侵,據信為俄國駭客組織「APT28」主導,
其亦對波蘭、匈牙利、烏克蘭與喬治亞政府的電腦系統發動攻擊。
繼美國聯邦人事行政局(OPM)遭到疑似中國駭客嚴重入侵,
超過兩千兩百萬人敏感資訊曝光,此次國防部遭駭勢必會引起國會對華盛頓防駭工作的重新檢視。
http://news.ltn.com.tw/news/world/paper/904836
4.附註︰
第三次大戰已逐漸開打。
又是愜意熊(Cozy Bear)又是密使熊貓(Emissary Panda)的,你們是在幫忙測試的吧?