英國和美國警告,俄國政府資助的駭客正在入侵各國政府和商業電腦網路的重要硬體設備,例如路由器和防火牆,賦予他們實際掌控資料流的能力,可能為未來攻擊行動奠定基礎。
法新社報導,華府和倫敦當局在聯合聲明中說,此舉目的在於「支持間諜活動、榨取智慧財產、維持侵入受害網路的管道暢通及可能為未來攻擊行動奠定基礎」。
他們說:「俄羅斯國家資助的駭客正在利用受感染的路由器,進行欺騙性的『中間人』攻擊,以支持間諜活動、榨取智慧財產、維持侵入受害網路的管道暢通及可能為未來攻擊行動奠定基礎。」「任何人只要控制了網路基礎設施的路由器,便實際掌控了流經網路的資料。」
美方把俄國駭客的相關作為統稱為「Grizzly Steppe灰熊大草原」,美國國土安全部(Departmentof Homeland Security)說,這是這項廣泛行動的一部分。國土安全部說,「灰熊大草原」行動包括協調俄國民間和軍方情報機構的網路攻擊行動。
此一網路間諜活動的矛頭指向政府機構、民間企業、網路基礎設施的主要供應商和網路伺服供應商。
這回提出警告的是英國國家網路安全中心(National Cyber Security Centre)、美國國土安全部和美國聯邦調查局(FBI)。兩國並未舉出遭駭客入侵的系統案例,但說明這類行動恐構成資料、憑證、密碼甚至系統掌控權遺失的風險。
實際取得路由器掌控權,恐賦予駭客操縱、轉移或阻止任何資料傳輸的能力。舉例來說,假如發電廠成為攻擊目標,駭客可使服務停擺,或徹底破壞發電廠。
這份聯合聲明說,駭客也可能「替未來攻擊行動奠定基礎」。聲明說:「美英當前的網路設備狀態,加上俄國政府企圖利用這些裝置,對我們兩國的安全保障和經濟福祉構成威脅。」
路透社報導,克里姆林宮並未立即應要求置評。不過俄國駐倫敦大使館發表聲明,痛批英國將網路威脅歸咎俄羅斯,是「魯莽、挑釁且無事實根據的反俄案例」。莫斯科否認曾對美國和其他國家發動網路攻擊的指控。
留言列表