沒想到才剛整理完WEF-2022年全球風險報告後,立刻就在烏俄戰事中看到網路安全失效(Cybersecurity failures)所提到的大型資安威脅,包含散發假消息、對政權發動目標性攻擊、攻擊基礎設施…等手法,全數被運用在戰事中。有國界的實體戰爭,各國基於政治立場及諸多考量,多採非武力制裁策略支持烏克蘭;但超越國界的網路戰術彈性快速且全民皆可參與,只要有網路攻擊能力便能立馬進攻!
隨著烏俄戰爭時間拉長,網路戰爭更是愈演愈烈!然而這次的網戰卻不是讓人頭痛的惡意攻擊,而是成為援助烏克蘭的正義化身。援兵不是不來,只是為了避免直接升級為第三次世界大戰來得慢些,而且是全球一起來。
三軍統帥未下令,烏克蘭已遭網軍攻擊
烏俄戰爭未開打前,烏克蘭已遭受俄羅斯網軍攻擊,國防部與銀行接連被癱瘓;今年初台達電被駭,遭勒索上億元事件攻佔各大科技媒體版面,此事仍記憶猶新,而造成這股混亂的元兇-Conti勒索軟體組織,在烏俄戰爭裡,一樣沒有缺席。該組織在烏俄關係最緊張時刻公開發表聲明,表示將加入俄羅斯網路戰線「全力支持」俄羅斯,接著著手反擊對俄羅斯發動網路攻擊的國家。
戰爭開打前,網路攻擊僅侷限在烏俄兩國;在戰爭開打後,網路世界更把戰場擴大至烏俄之外,所有援助烏克蘭的國家都被當成潛在攻擊目標,駭客試圖瞄準援救烏克蘭難民國家的歐洲政府人員,籍由攻擊以獲得烏克蘭難民後勤、物資等相關訊息。詳見Hackers Try to Target European Officials to Get Info on Ukrainian Refugees, Supplies
面對網路威脅烏克蘭人全力反擊
同為戰鬥民族的烏克蘭,保家衛國當仁不然,每個人都使出全力在各方面對抗俄羅斯的入侵!烏克蘭網路安全專家Yegor Aushev為了保護烏克蘭免於網路入侵,號昭國內網路高手組成駭客小組,並發動攻擊任務破壞俄國軍事行動,其目的就是阻止俄軍運送武器或軍隊;白俄羅斯駭客組織Cyber Partisans知道Yegor Aushev號招行動後,立即響應並自願發起攻擊白俄鐵路公司行動,籍以阻斷運送俄國軍隊的運輸之道,詳見烏克蘭駭客組織攻擊俄國基礎設施 助烏軍抓臥底
面對種種入入侵,現任烏克蘭副總理兼數位轉型部長Mykhailo Fedorov,2月底也在twitter開始號召數位好手組成IT軍隊,為的是捍衛烏克蘭網路前線免於俄羅斯的惡意攻擊。
全球駭客與烏克蘭站在同一陣線
過往一直讓全球企業頭痛的駭客們,這次也主動發起正義之戰,擁有740萬名粉絲的全球最大駭客組織-Anonymous自2月24 日起,開始號召全球好手開始對俄羅斯發動攻擊,至今已成功入侵俄國天然氣公司、新聞機構及航太控制中心,詳見【烏克蘭成戰場】全球最大駭客組織加入制裁俄羅斯 最新戰果「癱瘓間諜衛星」
前文提到與俄羅斯站在同一陣線的Conti勒索軟體組織,也同樣遭受全球駭客攻擊的命運。一個匿名的資安研究人員在twitter洩漏Conti勒索軟體組織內部的對話記錄,甚至將Conti勒索軟體源始碼公開於世;另外VX-Underground組織,也公開發佈俄羅斯勒索軟體附屬機構和管理員間,共13個月的聊天日誌,透過資訊透明化,期望攤開犯罪集團內部運作資訊,供世人解析其運作脈絡,詳見Conti Ransomware Gang's Internal Chats Leaked Online After Siding With Russia
期望和平速臨
這些日子時時都關注著烏俄戰事的狀況,即便戰爭已發生數天卻仍難以相信,處在網路發達各國皆往高度文明發展的時代,關於戰爭這種只在教科書上看到的歷史,就這樣毫不掩飾地在全世界面前重演。烏俄戰爭受到世界關注,我們看到了力排眾議的瘋狂開戰,也看到了誓死捍衛家園的決心,為蠻橫無理氣憤,也為生離死別掉淚。這場戰事發展牽動著全世界的心,這次集全世界力量,期望能加速烏俄和平儘快來臨。
關聯文章
【IT趨勢】WEF-2022年全球風險報告-網路依賴與網路漏洞(Cyber Vulnerabilities)帶來的風險(上)
【IT趨勢】WEF-2022年全球風險報告-網路依賴與網路漏洞(Cyber Vulnerabilities)帶來的風險(下)
留言列表
{{ article.title }}