:::

寰宇安全

俄駭客冒名伊朗網攻 20國受害

編譯組/綜合外電報導

 英國情報機關「政府通訊總部」(GCHQ)的國家網路安全中心(NCSC),和美國國家情報局(NSA)21日發表聯合報告,指控俄羅斯駭客組織「Turla」偽裝成伊朗駭客「APT34」,冒名攻擊逾35國政府與企業組織,並成功攻破其中20國防護,藉以加劇各國與伊朗之間的緊張關係。

 受害者大多為中東國家

  報告說,Turla先以自身能力攻破他國系統缺口,再使用APT34的「神經元」(Neuron)和「鸚鵡螺」(Nautilus)工具,於過去18個月內對逾35國政府與企業組織發動攻擊,並成功駭入至少20國,受害者大多為中東國家。

 Turla竊取APT34的目錄列表、檔案、鍵盤紀錄、受害者名單,甚至基礎架構的存取憑證,讓Turla對APT34「瞭若指掌」,不僅能在APT34攻陷目標後伺機跟進,更能獨自利用APT34的指管(C2)伺服器發動攻擊。

 Turla是幕後黑手 

  NCSC營運總監齊哲斯特表示,雖然很難確定個別攻擊事件的實行犯,但已有足夠證據證實,Turla是「幕後黑手」;他強調,英、美政府藉此發出明確訊息,要那些試圖隱藏的網攻參與者注意,2國「有足夠能力識別其身分」。

 「半島電視台」指出,目前並無俄國與伊朗為共謀關係的證據,代表APT34可能根本不知道自己遭駭;而上述俄國對各國的駭客行為,將讓相關國家認定自身遭受伊朗網路攻擊,加劇緊張關係。俄國與伊朗官員則不願評論此報告。

友善列印

相關新聞

熱門新聞