俄烏網絡攻擊猖獗 戰事地上打至線上

ShaneHuntley
Google威脅分析組高級總監Shane Huntley表示TGA對付政府背景的黑客以外,亦針對網絡犯罪及不實消息

網絡安全

俄羅斯揮軍進入烏克蘭,烏克蘭成立了IT軍團「IT ARMY of Ukraine 」,組織全球黑客網絡攻擊俄羅斯,俄羅斯組織反攻,全球涉及主權國家的網絡攻擊,大幅上升。

據Check Point Research(CPR)發表的研究,針對烏克蘭和俄羅斯所有行業(不僅政府/軍事部門)網絡攻擊,已增加至自衝突爆發,以至本年以來的新高。

從中國IP地址針對北約國家網絡攻擊亦增加,攻擊量上升達116%,而針對全球則增加了72%,不過來自中國IP地址,並不代表黑客身份。

Telegram上烏克蘭成IT軍團的訂閱人數超過了3萬人,據報攻擊或入侵不少俄羅斯網站,自戰事爆發以來,克里姆林宮和俄羅斯國會國家杜馬網站不停受攻擊,據監察互聯網通訊的NetBlocks報導,除了政府機關,俄羅斯銀行、媒體、能源巨企Gazprom網站也受到攻擊。

烏克蘭每個組織平均每星期所遭受攻擊次數為1466次,比衝突開始前高出20%。事實上,俄羅斯黑客在2017年曾攻擊烏克蘭,導致政府辦公室、銀行、港口和郵政服務停頓,而2015年則曾令烏克蘭黑部的電子中斷。去年Microsoft發表2021年數碼防禦報告( Digital Defense Report),追蹤國家發動的網絡攻擊,烏克蘭所受到攻擊次數之多,僅次於美國。

為了對付日益嚴動主權網絡攻擊,Google成立威脅分析組(Threat Analysis Group,TGA),目前是針對性和政府支持的入侵行動,也就是不屬於一般攻擊,而是有組織網絡攻擊,針對Google和其用戶的行動。

Google追蹤超過50個國家的270個黑客組織,其中包括了中國和俄羅斯,甚至是美國的網絡攻擊,而這些組織的目標除了蒐集情報、盗取知識產權,也有針對來自中國的攻擊。不少異見人士的Google戶口,都受到有政治背景的黑客釣魚攻擊,以取得密碼或騎劫戶口 ,TGA會提醒有關Google戶口持有人的風險。

據Google威脅分析組高級總監Shane Huntley表示,TGA對付政府背景的黑客以外,亦針對網絡犯罪及不實消息,例如是在Google及YouTube串流平台,大規模發佈不實信息。

本月16日,烏克蘭出現總統澤倫斯基的「深偽技術」製作的仿真短片,呼籲烏克蘭人棄械投降。Meta和YouTube已移除有關的短片。

去年12月,TGA亦與Google網絡罪行調查組(CyberCrime Investigation Group)粉碎了犯罪集團Glupteba殭屍網絡,移除了6300萬份Google文件、1183個Google賬戶,並通過Google安全瀏覽警告功能,向350萬名用戶提供警告。

Leave a Reply

Your email address will not be published.