美國對伊朗發動軍事打擊後,衝突迅速蔓延至網絡空間 。逾 60 個支持伊朗立場黑客組織宣佈對以色列及其盟國發動網絡攻擊 。資安專家指出這波黑客行動主義(Hacktivism)浪潮正快速擴大,令全球資訊安全風險急升。
Handala 公開發布攻擊名單
3 月初出現一個公開網站,列出多名以色列軍方、情報機構與企業高層相片及個人資料 。網站將其標示為網絡攻擊目標 。親伊朗黑客組織 Handala 建立這個網站,並在頁面上寫道以色列必須受到嚴厲懲罰 。以色列資安公司 Check Point 資安情報主管 Gil Messing 形容,Handala 是與伊朗政權掛鉤最惡名昭彰組織 。資安研究人員亦指出該組織與伊朗情報安全部(MOIS)有關聯,網絡行動涵蓋資料竊取及針對以色列政治與國防體系滲透攻擊 。Handala 近期更宣稱成功入侵美國醫療科技巨頭 Stryker,並竊取高達 50TB 資料 。
60 個組織動員 黑客行動主義浪潮升溫
Palo Alto Networks 旗下威脅情報部門 Unit 42 分析顯示,截至 3 月 2 日已有約 60 個黑客組織宣佈對以色列或其盟國發動網絡攻擊 。當中包括親伊朗組織 APT Iran、Cyber Islamic Resistance 及 Dark Storm Team 等 。親俄羅斯組織 NoName057(16) 及 Cardinal 亦加入攻勢,針對以色列政府及國防相關機構發動攻擊 。Unit 42 同時指出美以聯合軍事打擊令伊朗網絡連線速度一度急降至 1% 至 4% 。加上指揮架構遭到破壞,伊朗國家級網絡部隊目前難以協調複雜攻擊行動 。伊朗境外活動組織仍可自主行動,令威脅持續存在 。
DDoS 與釣魚攻擊成主要手段
目前觀察到攻擊方式以 DDoS (分散式阻斷服務)攻擊為主 。黑客透過大量流量湧入目標伺服器,令網站或系統無法正常運作 。以色列資安公司 Radware 分析顯示 2 月 28 日至 3 月 2 日短短 3 天內,黑客行動主義者宣稱對中東地區發動 DDoS 攻擊已達 107 次 。The Hacker News 報道指出多達 149 次 DDoS 攻擊已波及 16 個國家共 110 個機構 。黑客亦透過偽造應用程式或短訊(SMS)誘導用戶下載惡意程式,即所謂釣魚攻擊(Phishing) 。一旦受害者裝置遭感染黑客便可取得系統存取權限,並進一步擴大攻擊範圍 。攻擊目標除以色列政府機構外,亦包括電訊公司、石油企業及水處理設施等關鍵基礎設施 。
親美國家與中東盟友同成攻擊目標
Radware 指出黑客組織除鎖定以色列,亦將攻擊範圍擴大至其他親美國家 。科威特、約旦、卡達、巴林及阿聯酋(UAE)等國網站均被列為攻擊目標 。部分組織更會將網站無法連線截圖公開展示作為戰果 。NCC Group 行政總裁 Mike Maddison 指出今次衝突說明網絡攻擊已與軍事策略完全結合 。以色列與美國將網絡攻擊配合實體打擊,協助切斷伊朗通訊 。他同時強調目前大多數黑客活動數量龐大但實際影響有限,並未造成重大破壞 。
缺乏統一指揮 攻擊目標難以預測
NTT 首席網絡安全策略師及前日本防衛省官員松原實穗子(Miho Matsubara)警告美國盟國必須提高警惕 。針對重要基礎設施網絡攻擊風險正升高,一旦衝突升級電力、交通及通訊等關鍵系統均可能成攻擊目標 。美國資安公司 Illumio 公共部門首席技術長 Gary Barlet 提醒,與伊朗相關黑客組織往往利用弱密碼等可乘之機發動攻擊 。各國政府與企業應維持比平時更高安全防護水平 。
資料來源:INSIDE
分享到 :
最新影片
Follow 我們 :
|
鍾意就快D Share啦!
|
|
|
