圖片來源: 

英國工黨

最近因脫離歐盟的行動無法順利進行,英國首相強生(Boris Johnson)多次提議,將原本預定於2022年舉辦的大選,提前到今年舉行,期望讓保守黨能在下議院擁有多數席位,以便打破政治僵局,讓脫離歐盟的計畫能順利推動,而下議院終於在上個月底同意首相的提案,英國即將於12月12日舉辦投票。但就在11月11日至12日,在野黨工黨的網站卻驚傳受到分散式阻斷服務(DDoS)攻擊,而此事件之前,該黨指稱,發現有位於俄羅斯和巴西的電腦,對他們發動攻擊。

由於近年許多國家的選舉過程中,不時傳出有境外勢力意圖干涉,而發生資安事件。就連臺灣去年的九合一選舉,也不例外。中選會提供民眾查詢記票結果的網站,在投票當天傳出遭到攻擊,所幸在嚴密的監控與因應之下,不致讓民眾發現有異。因此,若是事件如攻擊者的規畫,造成重大損害,便有可能造成選民對於政府不信任,進而讓攻擊者達到左右政治的目的。

根據英國廣播公司(BBC)報導,工黨的網站先後於11月11日與12日,各遭受一次嚴重的攻擊。工黨指出,他們遭受的第一次攻擊,並非大規模或是複雜的攻擊事件。另一方面,英國網路安全中心(NCSC)發言人表示,該黨依照相關的作業程序,迅速進行通報,此次事件已經落幕,攻擊者並未得逞。NCSC也證實,工黨遭遇到DDoS攻擊。

此外,由於剛好工黨的網站不久前也傳出洩露線上捐款人個資,而被外界質疑,本次攻擊是否也出現資料外洩的情況,對此工黨則是予以否認。

攻擊者意圖中斷政黨網站運作

針對這起攻擊事件,工黨黨魁柯賓(Jeremy Corbyn)則強力譴責,他認為在選舉期間出現網路攻擊事件,事態可說是非常嚴重,極有可能是某些重大事件的徵兆,對此他感到極度憂心。根據工黨競選執行董事Niall Sookoo給候選人的信件指出,他們在11日下午從資安系統上發現,在一段非常短的時間中,工黨的平臺遭到大規模攻擊,攻擊者意圖癱瘓整個網站。

對於整起攻擊事件的看法,也有資安人士抱持類似柯賓的觀點。Darktrace資安專家Emily Orton告訴英國廣播公司第4電臺,這起事件僅是其中的冰山一角,而且不只是工黨,其他英國的政黨也都處於威脅之中。

事隔一天,工黨的網站再度於11月12日淪陷。發言人在本次攻擊事件的報告裡指稱,他們正在進行相關因應措施,儘速讓網站恢復正常。為了了解工黨網站的運作狀態,我們於11月13日造訪這個網站,網頁瀏覽器顯示錯誤訊息,並指出原本的網頁處於離線狀態而無法使用。於14日再次檢視,該網站已恢復正常。

工黨的網站(https://labour.org.uk/)伺服器於11月13日仍是離線狀態,使用者存取會出現502錯誤。

不過,近期並非只有工黨網站出現攻擊事件。根據路透社的報導,2名知情人士透露,約於11月12日下午4點,執政黨保守黨的網站也遭到攻擊,但駭害並未得手,因此這些網站仍能正常運作。而一名保守黨發言人則表示對於此事並不知情,而無從發表看法。至於攻擊的來源,知情人士僅表示與工黨事件的幕後主使不同。

工黨認為,他們遭到的攻擊可能與俄羅斯有關。而有外部勢力意圖左右英國政治,已非首例。從2016年的脫歐公投,以及前一次於2017年大選,都出現俄羅斯在背後干預的傳聞。對此,英國政府也進行相關的調查。然而最近卻傳出,英國國會情報暨安全委員會(ISC)的調查報告已經通過國會審查,內閣疑似為了避免影響選情而暫緩公開的傳聞,使得前述攻擊事件發生的原因,增加不少可議之處。

對於上述傳聞,英國副財政大臣蘇納克(Rishi Sunak)予以否認。他告訴英國獨立電視臺(ITV),當局尚未公布報告的原因,是需要完成其他的審查程序,而非打算延後公布。至於相關報告公開的時程為何?該名官員並未進一步說明。


Advertisement

更多 iThome相關內容