英美控俄 駭進網路預備攻擊
入侵公私部門路由器
〔編譯周虹汶/綜合報導〕兩年來多次指控俄羅斯透過網路科技干預內政的美國與英國政府,十六日首度發表聯合聲明,指稱俄國政府主導的「灰熊大草原(GRIZZLY STEPPE)」計畫正改派駭客入侵其公、私部門合作夥伴的電腦網絡,擔憂對方已植入惡意軟體,為日後攻擊行動打下基礎,讓美、英兩國當前聯防俄國的緊繃關係正式升級。
英國政府一年半前成立的國家網路安全中心(NCSC)與美國國土安全部(DHS)、聯邦調查局(FBI)十六日的聯合聲明指出,這波駭侵行動為「灰熊大草原」計畫的一部分,由政府資助、民間與軍事情報機構主導,目標是英、美兩國政府與民間的路由器、網路交換器、防火牆等負責資料安全傳輸的電腦網絡,供應相關重要硬體的廠商一併受害。
上述聲明並未明說俄國駭侵的系統為何,但指出路由器尤為網路傳遞資料流程的關鍵,俄國駭客若使出「中間人攻擊(MITM)」手法成功騙過通訊兩端,即可為間諜行動奠定基礎,不僅有助於莫斯科取得西方智慧財產,更可操縱資料傳輸方向,甚至加以阻擋,極可能為日後攻擊行動埋下伏筆,傷害西方經濟與安全。
俄斥兩國庸人自擾
俄國政府十七日駁斥上述指控,反稱英、美兩國庸人自擾,才會拿芝麻般的「微弱」證據「不合理」地對俄國冠上「莫須有」罪名。但英國政府通訊總部(GCHQ)前官員漢尼根(Robert Hannigan)表示,俄國潛伏西方路由器及網路的歷史悠久,已「預定砲位」長達廿年,未來若真出事,鐵定「是你」搞鬼。
西方國家兩年來多次指控俄國從多方面發動駭侵與網路造謠,逾一年前曾以西方電力與水利主要設施為目標,導致英美電廠面臨服務中斷或設備受損的風險;並藉由社群媒體干預公共事務走向,包括前年的英國去留歐盟公民投票,以及美國總統選舉。