比起Anonymous或Lulzsec這類鬆散的駭客組織,資安業者McAfee相信全球仍有許多潛藏的駭客行動尚未被揭露,本周公布了一項該公司五年來持續追蹤的駭客行動─Operation Shady RAT,指稱全球至少有超過72個組織被該行動滲透。
McAfee安全研究副總裁Dmitri Alperovitch將全球前2000大企業分成兩類,一是知道自己的企業已被駭客滲透,二是不知道。雖然Anonymous與Lulzsec一連串的駭客行動喚起大眾對資安的關注,然而這並不是個新的現象,而且相較於那些有規畫且低調的駭客行動,這兩個高調的駭客組織顯得鬆散、簡單,而且是機會主義者。
自2006年起McAfee就開始存取由單一駭客組織所掌控的命令暨控制伺服器,並追蹤該伺服器上的資料,同時將其命名為Shady RAT行動(Operation Shady RAT),五年來該行動總計駭進全球72個組織,包括22個政府組織、6家鋼鐵與能源企業、13家電子或媒體企業、13家國防承包商、4家房地產與保險企業,以及12家與國際運動賽事組織或非官方的政治暨安全組織,這些資料還不包括那些無法辨識的組織。
這些被駭的組織分散於全球各地,其中,美國佔了49個,居次的加拿大佔了4個,而台灣與南韓皆佔了3個。此一駭客組織對亞洲、西方或全球奧林匹克委員會所儲存的資訊非常有興趣,Alperovitch認為,這些入侵行動並無法帶來商業上的利益,Shady RAT行動背後的首腦很可能是一個國家。
當McAfee自2006年中開始蒐集該行動的伺服器記錄時,發現該行動在2006年僅滲透8個組織,但2009年就成長至28個,2010年下滑至17個,今年再減少至9個,這些組織被滲透的時間短則1個月,長則高達28個月(亞洲奧林匹克委員會)。
Alperovitch指出,這類大規模的駭客行動影響了各個產業與不同的國家,大概只有那些沒有任何有價資訊可偷的組織才能倖免於難,此外,他還相信那些擁有寶貴IP與業機密的企業都曾被入侵,或者即將被入侵。(編譯/陳曉莉)
熱門新聞
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2026-01-02
2025-12-31