北美|俄羅斯駭客攻擊美國

儘管西方國家不斷對俄羅斯實施制裁,

俄羅斯依舊老神在在,

因為單靠成本低廉的駭客網軍依舊能達到操弄地緣政治的目的。

去年底當美國政府及民間企業準備休假過節之際,卻遇上有史以來最大資安威脅,因為許多政府機關及大型企業使用的SolarWinds Orion平台遭到駭客入侵。多方消息指稱,這次駭客攻擊一如往常又是俄羅斯搞的鬼,只是沒想到這回駭客技術更加精進,甚至有辦法入侵微軟內部系統。

入侵微軟內部系統

SolarWinds是美國政府最大軟體供應商之一,而該公司開發的SolarWinds Orion平台用戶除了美國國務院、國防部之外,還包括思科、英特爾及微軟等大型科技公司。

微軟在去年底發布聲明表示:「我們偵測到少數內部帳號出現異常活動,經調查後發現其中一個帳號被盜用來檢視微軟程式原始碼。」

微軟強調內部調查並未發現駭客入侵微軟生產力軟體服務或客戶資料的證據,但資安顧問公司LMG Security執行長大衛杜夫(Sherri Davidoff)警告,駭客目標絕不只一家公司,實際遭到入侵的科技公司可能更多。這番話讓美國再次驚覺俄羅斯的資訊戰實力不容小覷。

英國智庫Chatham House資深顧問吉爾斯(Keir Giles)表示:「對於一個自認處處與西方衝突、只差沒有實際開戰的國家來說,沒理由放過任何一個對自己有利的領域。」

網戰規模持續擴大

儘管歐美近年透過各種制裁行動壓致俄羅斯勢力,但俄羅斯對地緣政治的干擾力卻隨著駭客技術精進而持續擴大,從2007年對愛沙尼亞發動網路攻擊,到2016年美國總統大選及隔年的法國總統大選,一直到最近透過SolarWinds癱瘓美國聯邦政府電腦系統,網戰規模有增無減。

前任白宮官員嘉佛(Jamil Jaffer)表示,網路攻擊已成為俄羅斯對付西方的主要手段。智庫Rand Corp研究員利力(Bilyana Lilly)也表示,俄羅斯經濟長年低迷,而培養駭客組織的成本相對低廉又不費時,自然成為俄羅斯最佳武器。

俄羅斯軍事期刊曾估計,俄羅斯只須花費1億美元出動600名「資訊戰士」,就能「完全摧毀」美國資訊基礎建設。

這個預言在過去或許被美國笑稱是天方夜譚,但如今連美國也開始察覺俄羅斯正朝目標一步步邁進。

回顧2007年俄羅斯對愛沙尼亞發動網路攻擊時,駭客用的是很陽春的分散式阻斷服務攻擊(DDoS)。這類攻擊雖能用大量數據灌爆網站,卻不善於隱藏網路蹤跡,導致一些駭客暴露IP網址。

往後幾年俄羅斯駭客改用新的網路偵查工具及栽贓攻擊技術,讓調查單位在追查駭客IP網址時被誤導到其他國家。

2018年美國聯邦政府發現,俄羅斯駭客已經有能力入侵採用隔離網閘的電腦系統。這類電腦系統只連上本地網路,與網際網路完全阻隔,理當是資安防護周全的系統,可見俄羅斯網戰技術已大幅精進。

去年底爆發的SolarWinds網攻事件更加凸顯俄羅斯駭客的實力,因為駭客僅僅利用一次例行軟體升級就入侵上百個政府機關及民間企業電腦系統,過了好幾個月才被偵測到。

精句選粹
Moscow’s relations with the West continue to sour, and the Kremlin sees the cyber operations as a cheap and effective way to achieve its geopolitical goals, analysts say.

延伸閱讀