離開
進入英美控俄 駭進網路預備攻擊
英國和美國十六日警告,俄羅斯政府資助的駭客正入侵各國政府和商業電腦網路的重要硬體設備,例如路由器和防火牆,賦予其實際掌控資料流的能力,可能為未來攻擊行動奠定基礎。圖為無線路由器。 (美聯社檔案照)
入侵公私部門路由器
〔編譯周虹汶/綜合報導〕兩年來多次指控俄羅斯透過網路科技干預內政的美國與英國政府,十六日首度發表聯合聲明,指稱俄國政府主導的「灰熊大草原(GRIZZLY STEPPE)」計畫正改派駭客入侵其公、私部門合作夥伴的電腦網絡,擔憂對方已植入惡意軟體,為日後攻擊行動打下基礎,讓美、英兩國當前聯防俄國的緊繃關係正式升級。
英國政府一年半前成立的國家網路安全中心(NCSC)與美國國土安全部(DHS)、聯邦調查局(FBI)十六日的聯合聲明指出,這波駭侵行動為「灰熊大草原」計畫的一部分,由政府資助、民間與軍事情報機構主導,目標是英、美兩國政府與民間的路由器、網路交換器、防火牆等負責資料安全傳輸的電腦網絡,供應相關重要硬體的廠商一併受害。
上述聲明並未明說俄國駭侵的系統為何,但指出路由器尤為網路傳遞資料流程的關鍵,俄國駭客若使出「中間人攻擊(MITM)」手法成功騙過通訊兩端,即可為間諜行動奠定基礎,不僅有助於莫斯科取得西方智慧財產,更可操縱資料傳輸方向,甚至加以阻擋,極可能為日後攻擊行動埋下伏筆,傷害西方經濟與安全。
俄斥兩國庸人自擾
俄國政府十七日駁斥上述指控,反稱英、美兩國庸人自擾,才會拿芝麻般的「微弱」證據「不合理」地對俄國冠上「莫須有」罪名。但英國政府通訊總部(GCHQ)前官員漢尼根(Robert Hannigan)表示,俄國潛伏西方路由器及網路的歷史悠久,已「預定砲位」長達廿年,未來若真出事,鐵定「是你」搞鬼。
西方國家兩年來多次指控俄國從多方面發動駭侵與網路造謠,逾一年前曾以西方電力與水利主要設施為目標,導致英美電廠面臨服務中斷或設備受損的風險;並藉由社群媒體干預公共事務走向,包括前年的英國去留歐盟公民投票,以及美國總統選舉。
