示意圖。Original photo by Blogtrepreneur (CC BY 2.0) (https://www.flickr.com/photos/143601516@N03/29402709463/in/photostream/)

澳洲總理Scott Morrison在6月26日出面警告,當地的官方與民營組織正被國家級駭客鎖定,儘管Morrison小心翼翼地不猜測攻擊來源,但有不少聲音指出相關攻擊始於中國。

澳洲網路安全中心(Australian Cyber Security Centre,ACSC)曾於6月中旬警告,有國家級駭客組織正鎖定當地的政府及企業持續發動網路攻擊,這群駭客大量地利用開源的概念性驗證攻擊程式、Web Shell與其它工具來發動攻擊。

最常被駭客開採的是Telerik軟體的安全漏洞,以及微軟Internet Information Services(IIS)/SharePoint,與Citrix的安全漏洞。

ACSC表示,此一駭客組織展現了可快速利用公開概念性驗證程式進行攻擊的能力,倘若開採漏洞以入侵公開架構的嘗試失敗了,駭客還會採用各種形式的魚叉網釣行動來取得登入憑證,繼之利用開源或客製化的工具來蟄伏於受害者的網路中,再竊取具備更高權限的憑證,或是把那些受害的網站當作命令暨伺服器,不過,迄今ACSC尚未發現駭客有摧毀受害者環境的意圖。

Morrison則說,目前相關的攻擊行動並沒有造成個資的外洩,但這些攻擊明顯是惡意的,他公開此事的原因是為了提醒各大組織應該要加強戒備。因為駭客的攻擊目標非常廣泛,從政府部門、工業、政治組織、教育、健康或重大架構的營運商無一倖免。

此外,Morrison表示,他們目前只能確定相關攻擊是源自於先進的國家級駭客,但無法證實來源。然而,澳洲媒體 The Australian引用澳洲智庫Australian Strategic Policy Institute執行總監Peter Jennings的說法指出,這波攻擊行動有95%的可能性是來自中國。

Jennings的論點是,雖然俄羅斯或北韓都有能力執行同等規模的攻擊行動,但這兩個國家對澳洲政府或大學並無興趣,而只有中國才兼具能力與動機。另一方面,澳洲媒體ABC News也引述未具名官員的看法,表示其實他們相信中國應該要為此事負責。


Advertisement

更多 iThome相關內容