根據微軟《數位防禦報告》所揭露的國家級駭客列表,源自俄羅斯的駭客集團只有3組,北韓為4組,伊朗為3組,而中國卻有6組;而遭到國家級駭客選定的目標則主要是美國(46%),其次是烏克蘭的19%,以及英國的9%;所攻擊的對象以政府機構為主,占了48%,居次則是非政府組織與智庫組織,占了31%。(圖片來源/微軟)

微軟7日公布了第二屆的《數位防禦報告》(Digital Defense Report),蒐集了微軟從2020年7月到2021年6月間所觀察到的所有駭客行動,根據該報告,這一段時間最積極的國家級駭客來自俄羅斯,占所有國家級攻擊的58%,居次的是北韓的23%,伊朗占了11%,還有8%來自中國。

根據該報告所揭露的國家級駭客列表,源自俄羅斯的駭客集團只有3組,北韓為4組,伊朗為3組,而中國卻有6組;而遭到國家級駭客選定的目標則主要是美國(46%),其次是烏克蘭的19%,以及英國的9%;所攻擊的對象以政府機構為主,占了48%,居次則是非政府組織與智庫組織,占了31%。

每個國家級駭客的攻擊目的都不同,最常見的是間諜活動,但也有不少例外,例如伊朗鎖定以色列的攻擊行動多是毀滅性的,而讓雙方的關係更為緊張;至於北韓則通常是為了經濟利益,其國家級駭客鎖定了許多加密貨幣平台展開攻擊。

微軟指出,俄羅斯駭客在這一年來不僅活動頻繁,且其成功入侵比例從前一年的21%,成長到這一年的32%。同時俄羅斯也對蒐集情報愈來愈感興趣,之前鎖定政府組織的攻擊行動只占3%,這一年卻占了53%,且絕大多數的攻擊對象牽涉到外交政策、國家安全與國防領域,涵蓋美國、烏克蘭與英國組織。

另一個被微軟點名的國家級駭客還有中國。微軟表示,中國駭客經常利用零時差漏洞展開攻擊,且蒐集情報的目的非常多元,例如其中一個駭客組織Chromium鎖定的是印度、馬來西亞、蒙古、巴基斯坦與泰國等鄰國,以及香港及臺灣的社會、經濟與政治議題。

微軟認為,Chromium最積極的攻擊目標為香港及臺灣的大學,之後才是其它鄰國的政府組織與電信業者。

亦屬中國駭客組織的Nickel則是針對中美、南美與歐洲國家的外交部展開攻擊,微軟分析,中國的影響力隨著「一帶一路」倡議而產生了變化,預期其國家級駭客將會持續透過網路攻擊,來取得有關投資、談判或產生影響力的情報。

此外,中國駭客還非常有韌性,微軟在2020年9月時曾公開披露,有一中國駭客組織Zirconium企圖入侵與美國大選有關的知名人士帳號,微軟說,就算已經曝光了,Zirconium一直到投票當天(11月3日)都還繼續行動。

微軟提醒,《數位防禦報告》只是整理了微軟所察覺的網路攻擊行動,並不代表網路攻擊的全貌,希望藉由分享微軟的觀察來協助全球的資安任務。

熱門新聞

Advertisement