圖片來源: 

美國國防部

美國政府向來懷疑俄羅斯的網路間諜行動,但本周美國政府機關進一步升高對立態勢,直指俄羅斯政府支持的駭客鎖定美國國防及情報單位外包商以取得軍事機密,而且已有多次得逞。

根據美國聯邦調查局(FBI)、國安局(NSA)及網路安全暨基礎架構安全管理署(CISA)的聯合安全公告指出,至少從2020年1月到2022年2月,美國政府偵測到俄羅斯國家駭客長期鎖定美國政府許可的大小國防外包商及次級外包商。

這些國防部及情報單位的外包商支援的任務合約,涵括指揮、通訊及作戰系統、情報偵蒐及鎖定、武器與飛彈發展、車輛及飛機設計、以軟體開發、分析與電腦、後勤等領域。

美國政府指出,俄國國家駭客使用常見但有效的手法來駭入目標網路,包括精準釣魚、憑證竊取(credential harvesting)、暴力破解/密碼潑灑,以及開採已知漏洞攻擊防護較弱的帳號與網路。這些駭客利用簡單密碼、未修補漏洞的系統及警覺性不高的員工駭入企業網路、雲端系統,再利用合法用戶帳密及各種惡意程式在內部網路橫向移動,達成長期滲透及竊取資料的目的。

根據美國政府列出資訊,被用於駭入外包商的漏洞包括Exchange Server (CVE-2020-0688CVE-2020-17144)、 FortiGate VPN(CVE-2018-13379),有些單位則是因合法用戶密碼外洩而讓駭客登堂入室。此外,俄國國家駭客也多次經由面向網際網路的應用,包括Microsoft 365、VPN及釣魚郵件駭入外包商網路。

美國政府指出,遭到駭入的單位包括支援美國陸軍、空軍、海軍、太空軍及國防部情報計畫單位。多個外包網路遭長期滲透行動,有的單位甚至被滲透了長達6個月。

長期活動已讓俄羅斯駭客得以取得敏感、或非機密資訊,以及外包商自有及管制出口的技術,例如2021年駭客從一家外包商竊取了數百份公司產品、與其他國家往來,以及內部人事和法律事務的文件。

這些資訊讓駭客了解美國武器平臺開發及部署時程、車輛飛機的規格以及通訊基礎架構、IT的規畫,藉以調整俄羅斯軍事計畫、加速己方科技研發、通知同謀國或鎖定特定目標機構。

美國政府相信,最近的未來俄羅斯國家駭客會持續鎖定美國外包商,因此鼓勵業者強化網路活動及可疑檔案、IP或帳號的偵測加強防禦。

美國政府這次對俄羅斯做出強烈指控,顯然和俄羅斯及烏克蘭危機有關,相信俄羅斯不僅動員軍隊及軍事武器,也會升高網路攻擊。烏克蘭從今年初持續遭俄羅斯以DDoS及惡意程式攻擊。烏克蘭國防部本周指出,當地時間15日下午起該國多個網站遭強大的DDoS攻擊,烏國國防部及武裝部隊網站斷線,也造成兩家國營銀行Privatbank及儲蓄銀行Oschadbank網站服務中斷。

熱門新聞

Advertisement