俄駭客持續5年監控北約及歐盟政府組織
【大紀元2014年10月15日訊】(大紀元記者馬穎慧綜合報導)美國一家致力於打擊網絡間諜的iSight Patners網絡公司表示,俄國駭客利用微軟軟件的漏洞,已持續進行5年間諜活動,被他們監控的目標包括北約和歐盟等國的政府機關網絡。
iSight Patners於10月14日表示,從8月開始,俄國駭客利用一個以前不為人知的微軟漏洞--「零日」(zero-day),監控北約、歐盟及烏克蘭的政府機關資訊。
iSight公司的高級主管沃德(Stephen Ward)表示,他們從2013年年底開始監控這些駭客的行為, 並在今年8月發現,駭客透過Vista到8.1版的Windows系統上的「零日」漏洞進行駭客攻擊,但較舊的Windows XP系統,反而沒有這個漏洞。
沃德表示烏克蘭政府是在今年8月底,參加北約在威爾士所舉行的首腦會議前遭到網絡攻襲,因為在威爾士的首腦會議上,北約盟友將討論俄羅斯對烏克蘭的侵略行為。當時烏克蘭的多個地方政府機關和一位在美國工作的俄羅斯專家,都收到了一份含有惡意病毒軟件的電郵,郵件的內容是一份親俄羅斯分子的名單,隨後烏克蘭政府機關的電腦便開始遭到駭客的監控。
iSight把這群駭客稱為「沙蟲小隊」(Sandworm Team),他們進行這樣的網絡間諜行動已經長達5年,而且還在進行當中。iSight之所以把他為們命名沙蟲小隊,是因為發現這批駭客使用的軟件碼提到科幻系列小說《沙丘魔堡》(Dune)。
這群「沙蟲」會先發一份看似合法的電郵給攻擊目標, 只要攻擊目標打開這份電郵的附件,駭客就可以登錄並監控受害人的電腦系統。北約也曾在2013年12月,收到了一份關於歐洲外交關係的釣魚軟件。
但是沃德說,目前沒有證據顯示這批「沙蟲小隊」涉及摩根大通近日遭駭的案件。
iSight公司表示, 由於這些駭客使用的軟件碼出現俄語線索, 以及受攻擊的目標也與俄羅斯的國家利益相關, 因此他們估計此次襲擊是受到俄羅斯政府支持的網絡間諜行動。
該公司的研究員說,受到俄羅斯駭客監控的目標,還包括有部份國家的安全機構、波蘭的一家能源公司、西歐的政府機構、法國的一家電信公司。
目前還不清楚駭客從電腦中得到些什麼數據,但是根據這批駭客攻擊的目標和用於攻擊這些電腦的釣魚電郵,所夾帶的木馬程式判斷,這些駭客是在尋找烏克蘭危機、外交、能源和電信行業等相關的信息。
iSight公司表示他們已經將這個漏洞告知了微軟公司,並且推遲了公佈這個問題的時間,好讓微軟公司能夠有時間彌補這個漏洞。微軟公司的發言人表示, 該公司將於星期二(10月14日)推出自動更新軟件,修補這個漏洞。
俄羅斯政府、北約、歐盟和烏克蘭政府,則未對iSight發佈的這個消息做出任何評論。
責任編輯:黃凱熙