印度國防部、聯合國和達賴喇嘛遭駭客攻擊

吳明宜2010-04-071min0
一個雲端網路犯罪的報告指出,目前有一群中國四川省的駭客發動攻擊事件。這次攻擊的目標是印度國防部、聯合國及達賴喇嘛辦公室等。但是兩次攻擊不同:發現攻擊的安全專家已經追蹤駭客達8個月之久。

一個雲端網路犯罪的報告指出,目前有一群中國四川省的駭客發動攻擊事件。

如同一月中國駭客遭指控竊取商業機密,而中國政府否認牽涉其中。當時被駭的目標是Google等公司,以及人權人士的郵件帳號。之後引發Google不願再配合中國政府審查網路搜尋結果,最近更是將來自中國的流量導往香港的伺服器。

這次攻擊的目標則是印度國防部、聯合國及達賴喇嘛辦公室等。但是兩次攻擊不同:發現攻擊的安全專家已經追蹤駭客達8個月之久。因此他們得以獲得駭客手中的敏感資料及文件。這些文件包括政府、企業、學校及其他單位的檔案。

被竊資料包括印度大使的簽證資料,以及2009年1月到9月間1,500封寄給達賴喇嘛的信。

研究人員表示有妥善處理這些檔案並通知受害單位。

這份報告是由多倫多大學Munk全球事務研究所CitizenLab和SecDev Group組成的資訊戰爭監控中心及影子伺服器基金會聯合發表,報告稱為「雲中影子:網路間諜2.0調查 (Shadows in the Cloud: An investigation into Cyber Espionage 2.0)」

報告作者去年也參與名為GhostNet的調查,發現中國駭客的證據。

「間諜2.0」旨在和之前的駭客方法的不同,而是利用包括Google、Baidu、Yahoo和Twitter等「社交網站及雲端運算平台使用不當」進行的新興攻擊型態,不只是傳統的指令和控制伺服器。

他們發現3個Twitter帳號、5個Yahoo Mail帳號及12個Google Groups帳號,以及Google Sites帳號,8個Blogspot及9個Baidu部落格、16個 blog.com的部落格,這些都是攻擊者用以攻擊的基礎。

他們利用社交工程惡意程式入侵受害者電腦,誘騙使用者開啟受感染檔案,檔案類型包括PDF、PPT及DOC檔案以便入侵Adobe Acrobat and Acrobat Reader、Microsoft Word 2003及Microsoft PowerPoint 2003的弱點。

該報告警告,雲端運算的賣點—信賴、分散及冗餘—正是吸引駭客的最大特色。

「雲端提供網路罪犯和間諜網路極佳匿身之處、多層次防護、備援、便宜的代管和分散式的指揮和控管架構,也提供極難追蹤而追大的目標滲透模式,可和點選連結或開啟PDF等其他檔案如此自然的動作完美結合。個人運算、企業責任及政府政策要如何因應以建立更鞏固的雲端安全,乃是當務之急。」

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416