親俄駭客
」 駭客 親俄駭客 DDoS NoName057
資安法上路五年 藍委質疑預算暴增仍難防駭客攻擊
台灣證券交易所、主計總處、憲兵指揮部、兆豐金與彰銀等45個網站遭親俄駭客攻擊,上周四下午陸續傳出當機、連不上網頁。政院要求數發部密切掌握應處,並表達嚴厲譴責,不過,國民黨立委葉元之卻發現,全國公部門資安預算連年增加,結果面對最基礎的DDos(分散式阻斷服務),政府機關卻依然不堪一擊,令人懷疑資安預算究竟用在哪裡?資安法從2019年元旦起實施,前總統蔡英文曾宣誓推動「資安即國安」國家戰略,還在政院下成立資安處、數發部,僅建立資安監控中心(SOC)和資安情資分享中心(ISAC)就花了納稅人25億資安專案經費,結果政府部門網站主機每次遇到網路攻擊,就依然「掉漆」。葉元之指出,以媒體披露無法連上網站的主計總處為例,112年主計資訊處編列3018萬預算,用來做機房維運、核心系統備援、主計資訊系統維運平台、網路設備、資安設備、個人電腦、印表機等週邊設備之軟硬體維護,本總處對外服務之全球資訊網、防毒軟體、資安監控防護及防火牆等更新維護。到了113年,系統與資安預算資訊服務費成長到4990萬,114年預算又再度膨脹到6483萬,近三年連年成長一千餘萬,結果資安依舊出包,這些數字還都沒有加計耗材預算與機房維運、網路費,真不知道資安成長預算到底都花到哪裡去了。葉元之進一步指出,網路上有很多資安公司推出的免費網路數位攻擊地圖,從這些工具可以發現每天全世界各地都有數以萬起的網路攻擊,但只要做好資安管理、定時更新軟硬體系統,理論上說,應可防範大部分攻擊,而且我國資安預算連續成長,政府對資安的投入和預算增加,原本應該帶來更強大的防護能力。但他質疑,從這次的駭客攻擊事件來看,政府機關似乎還沒有做好足夠的準備。如果預算不斷投入資安領域,但卻沒有產生實際效益,這樣的資安預算成長就顯得徒具形式,對國家整體的網路安全沒有實質幫助,資安預算究竟買了些什麼,用到哪裡去,他會嚴格把關,也呼籲國人一起重視。
台灣45公私部門遭親俄駭客攻擊 數發部:已啟動「聯防體系」應變
數位發展部昨(14)日召開記者會,針對近期國際駭客對台灣等多國發動的網路攻擊事件,公布一系列應對措施,數發部部長黃彥男表示,數發部與資通安全署已於第一時間掌握情資,並協同相關單位即時通報,並與國安單位啟動聯防體系應變。以維護國家整體資通訊安全。近日發生多起親俄駭客網路攻擊事件,根據資安署統計,自 9 月 10 日起,台灣公私部門網站遭受 45 起分散式阻斷服務(DDoS)攻擊,導致對外服務系統連線不穩定情形。影響對象包括地方稅務機構、區域民航站、主計總處、財金相關機關及部分電信業者。黃部長強調,目前尚未發現系統遭到破壞,大多數受影響機構均能在短時間內恢復正常運作。應對這波攻擊,數發部與資安署在第一時間掌握攻擊情資,並迅速通報相關單位,同時,政府已與國安單位合作,啟動資安聯防體系,協調各部門共同應對;在防禦機制方面,資安署建議各機關事先準備靜態網頁及流量清洗機制,並在遇攻擊時立即啟動防禦復原機制。黃彥男指出,這次攻擊與美國聯邦調查局 (FBI) 等機構 9 月 5 日的評估報告相符,顯示俄羅斯軍事網路部隊正針對主要民主國家的關鍵基礎設施發動攻擊。他呼籲各界提高警覺,落實資安防護措施。數發部也強調,將持續追蹤整體情況持續透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)分享資安情資,並與各國保持互相分享網路威脅情資,適時通知機關聯防應處,以維護整體資通訊安全。同時,也呼籲民眾保持冷靜,政府有能力應對這類網路威脅。
數發部證實親俄駭客攻擊45單位 警戒層級比照總統大選
近日發生多起親俄駭客網路攻擊事件,數發部部長黃彥男今(14)日於記者會上表示,針對近期國際駭客族群的網路侵擾事件,數發部與資通安全署於第一時間已掌握情資,並協同相關單位即時通報,並與國安單位啟動聯防體系應變。截至目前尚未有系統遭破壞,各機關(構)均可於短時間內恢復。近期國際駭客族群對包含台灣等許多國家所為的網路侵擾攻擊,國內部分自9月10日起,公私部門網站陸續遭受境外網路分散式阻斷服務(DDoS)侵擾,導致對外服務系統連線不穩定情形。資安署說明,此類攻擊主要手法為發出大量連線請求,耗掉系統服務量能,阻礙真正想來處理業務的人得到櫃檯服務,此類攻擊係阻斷櫃檯服務。資安署表示,截至目前統計45件DDoS攻擊,尚未有系統遭破壞。此波攻擊對象包括地方稅務機構、區域民航站、主計總處、財金相關機關及部分電信業者等。黃彥男也說,親俄組織透過伺服器啟動殭屍電腦展開攻擊,美國和歐盟等國家的關鍵基礎設施,也都是攻擊對象。各機關在第一時間多啟動防禦復原機制以排除網頁問題,目前多數機構均可於短時間內恢復。資安署長謝翠娟強調,針對此次事件,9月10日便接獲情資並通報相關單位,且警戒專案比照總統大選層級,關鍵基礎設施每天都須回報狀態。資安署指出,據美國聯邦調查局(FBI)、網路安全和基礎設施安全局(CISA)及國家安全局(NSA)9月5日評估報告顯示,俄羅斯軍事網路攻擊行動針對美加、歐盟等主要民主國家關鍵基礎設施發動攻擊。資安署提醒,中央、地方機關與各界事先預備靜態網頁及流量清洗等機制作為應變準備,如遇攻擊事件應落實通報,並透過阻擋攻擊網址(IP)等防禦復原機制來排除問題;長期防禦策略可以檢討下架閒置網頁、規劃引入CDN(Content Delivery Network或Content Distribution Network)技術分流、落實防護演練等。資安署表示,將持續追蹤整體情況持續透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)分享資安情資,並與各國保持互相分享網路威脅情資,適時通知機關聯防應處,以維護整體資通訊安全。
親俄駭客又攻擊!憲兵指揮部官網「實施維護作業」至18日
賴清德月初在公開節目上發表諷刺中國及俄羅斯的言論,導致親俄羅斯駭客組織「NoName057」接連攻擊台灣政府、證交所和銀行等網站。憲兵指揮部官網昨(13日)晚間又傳出遭到親俄駭客攻擊,官網掛上「實施維護作業」等字樣。對此,憲兵指揮部回應,下午6時21分經監控發現異常,已在第一時間啟動相關防禦復原機制,並針對網頁實施維護作業。親俄駭客又發動攻擊,昨晚憲兵指揮部官網顯示,網站系統更新,預計於113年9月13日至9月18日「實施維護作業」,如造成不便敬請見諒,截稿前尚未恢復正常。憲兵指揮部昨晚以新聞稿回應,下午6時21分經監控發現異常,已在第一時間啟動相關防禦復原機制,並針對網頁實施維護作業,依現有機制加強防護應變,以維憲兵整體資訊安全。此外,海軍司令部官網昨晚也同樣顯示「維護公告」,指出因網站系統更新,預計於13日至18日實施「維護作業」,不過截稿前已恢復正常。據悉,海軍同樣也是監控到司令部官網出現相關異常,因此採取預防性關閉措施。回顧此次攻擊的起因,賴清德在月初接受電視主持人張雅琴「雅琴看世界」專訪時表示,中國想要拿下台灣不是為了領土完整,如果真的為了領土完整,現在俄羅斯是最弱的時候,中國為什麼不去收回當年被俄羅斯侵占的領土?賴清德續稱,清朝時期所簽的璦琿條約,中國現在可以跟俄羅斯要,可是中國也沒有,所以很顯然,不是因為領土的關係,才要來侵略台灣。那它侵略台灣的目的為何?它就是想要改變這個以規則為基礎的世界秩序,想要在西太平洋或國際上成就它的霸權。沒想到此話一出,親俄駭客就對台灣連續發動網攻,截至昨日,NoName057已對台發動超過4波攻勢,受害單位包括財稅單位、交通設施、司法單位、金融機構,昨天證交所甚至一度當機。
親俄駭客網攻台灣!部分公私部門網站當機 國安單位:將與國際協力對應
親俄駭客組織「NoName057」日前接連對台發動網路攻擊,包括政府各單位、證交所與銀行網站,造成官網大當機。對此,國安單位將積極協助資安單位關注事態發展,加強協助防護應變,適時提升警戒層級;而安全單位透露,這幾天俄軍方駭客就對北約歐盟國家發動網攻,台灣會跟國際社會共同協力應對。數位發展部資安署昨(13)日指出,「NoName057」在本周曾稱要攻打證交所、兆豐、彰化銀行等單位,進行DDoS侵擾,也讓證交所官網當機,銀行部分網站也有當機現象;後來另一個親俄駭客組織「RipperSec」也喊話響應,除了要影響政府單位外,也將目標轉移至私人企業。據悉,這次攻擊甚至讓國防部憲兵指揮部與中華電信等也都遭殃,國安單位與數發部資安署在第一時間已掌握訊息,並啟動既有的聯防體系應變,幸好目前皆已恢復正常運作。安全單位表示,近年境外勢力對區域各國進行網路攻擊,台灣會跟國際共同協力應對,也有關注到境外勢力對區域的干擾,目前正協助機關跟各國協力應對境外網路威脅。在其他各國中,這幾天就有德國情報局警告俄軍方駭客對北約歐盟國家發動網攻、威脅區域安全。安全單位也提到,去年日本在廣島主辦G7峰會前就發生遭受網路攻擊;而澳洲政府近年也遭遇越來越多起嚴重網路攻擊,因此在7月時,澳洲政府與盟友合作,公開指責中國國家資助的駭客組織「先進持續性威脅40」對澳洲政府及民間部門持續發動網路攻擊,並公佈其攻擊手法及案例。安全單位強調,對於境外勢力對區域的不當騷擾行為,政府除譴責這類非法行徑外,也將與國際社會共同協力對應。
親俄駭客繼續攻擊台灣 傳出憲兵指揮部、中華電信遭殃
12日台灣證交所、彰化銀行和兆豐金官方網站當機,被發現是受到親俄駭客團隊NoName057攻擊,導致網站不穩定;而NoName057今(13)日上午開攻台灣高鐵、台灣Pay等單位,所幸在防範下未受影響,晚間又傳出國防部憲兵指揮部和中華電信也遭殃。親俄駭客團隊NoName057對台灣政府發起分散式阻斷服務(DDos)攻擊,導致許多單位的網站不穩定,今日上午台灣高鐵和台灣Pay成為NoName057攻擊目標,好險因防範得宜,並未受影響;怎料,NoName057和RipperSec晚間又繼續展開攻擊,國防部憲兵指揮部和中華電信陸續傳出遭殃。據悉,憲兵指揮部表示,晚間6時21分經過監控發現有異常,第一時間啟動相關防禦復原機制,已緊急針對網頁實施維護作業,目前憲指部官網仍無法連線;憲兵指揮部也強調,依現有機制加強防護應變,以維護憲兵整體資訊安全。除此之外,親俄駭客RipperSec同樣選在今晚展開攻擊,對象是中華電信,好在中華電信官網有導入CDN(內容傳遞網路)保護機制,官網運作一切正常。台灣政府機關或私人企業頻繁受到駭客攻擊,起因於總統賴清德日前受訪說到,中國要併吞台灣,不是為領土完整,如果真是為領土完整,為什麼不拿回俄羅斯《璦琿條約》所簽的那些土地?清朝所簽的《璦琿條約》,現在可以跟俄羅斯要,可是也沒有,所以顯然不是因為領土的關係才要侵台。他還強調,俄羅斯正處於「最弱狀態」,發言激怒俄羅斯官方。在台灣歷史上也有多起資安攻擊危機,像是鴻海集團旗下半導體設備大廠京鼎,今年2月遭駭客入侵,竄改官網資料外還遭竊得5TB內部資料;台積電在2018年8月3日也傳出電腦遭病毒感染,部分產憲停擺,3天就損失約新台幣25.96億元。
親俄駭客攻擊台灣!證交所、官銀都遭殃 全因賴清德這番話
台灣證交所、彰化銀行、兆豐金昨(12)日傳出官網當機,受到親俄駭客團隊NoName057對台灣政府發起分散式阻斷服務(DDoS)攻擊,導致網站不穩定,所幸機構啟動相關防禦復原機制,未受任何影響。駭客組織NoName057昨日再度發動攻勢,在X上宣稱瞄準台灣證交所、行政院主計總處、兆豐、彰銀相關網站。證交所表示,官網昨下午一度當機,發現有大量來自國外IP,對證交所官網發動無效查詢,導致網站不穩定,經緊急處置後已於15時22分恢復正常,相關業務運作一切正常,未受任何影響,當機時間約20分鐘。對於被駭客攻擊,兆豐金控、彰銀同步表示,集團金控、證券、票券及投信公司網站遭受網路DDoS攻擊,已於第一時間啟動相關防禦復原機制,目前網站皆已恢復正常運作,評估對日常營運尚無重大影響。此外,不只是Noname,另外一個親俄駭客團隊RipperSec,立場較親近巴勒斯坦與穆斯林,直到近期宣布成立全球駭客聯盟,昨日開始也一起加入攻擊台灣行列,而且RipperSec不只攻打政府單位,連私人企業也不放過。台灣受到駭客攻擊,起因於總統賴清德日前受訪時說到,中國要併吞台灣,不是為領土完整,如果真是為領土完整,為什麼不拿回俄羅斯《璦琿條約》所簽的那些土地?清朝所簽的《璦琿條約》,現在可以跟俄羅斯要,可是也沒有,所以顯然不是因為領土的關係才要侵台。他還強調,俄羅斯正處於「最弱狀態」,發言激怒俄羅斯官方。事實上,台灣經常遭受各種資安攻擊,除了政府部門外,台灣企業也常是駭客的目標,鴻海集團旗下的半導體設備大廠京鼎,今年2月遭駭客入侵,京鼎網站遭到竄改,駭客更宣稱竊得5TB內部資料;台積電2018年8月3日也曾經傳出電腦遭病毒感染,造成部分產線停擺,短短3天損失金額高達25.96億元。
法政府部門遭遇大規模網路攻擊 親俄駭客組織坦承犯案
法國總理艾塔爾(Gabriel Attal)的國防顧問,先前才警告6月的歐洲議會選舉與7月的巴黎奧運,有可能會變成一些犯罪組織的重要攻擊目標。而如今又有消息指出,法國多個政府部門遭遇到大規模的網路攻擊。截至目前為止,攻擊已經獲得控制,而親俄的駭客組織「匿名蘇丹」(Anonymous Sudan)坦承犯案,除此之外,也有其他駭客組織宣稱犯案。根據《france24》報導指出,法國總理艾塔爾辦公室於11日表示,法國政府許多部會從10日就面臨到「針對性攻擊」,不明人士使用「熟悉的技術手段」發動攻勢,但規模強度卻是「前所未見」。艾塔爾辦公室表示,目前危機小組已經啟動反制措施,法國國家資訊系統安全局(ANSSI)也表示會實施過濾措施直到攻擊結束。而截至目前為止,大部分單位遭受攻擊的情況已經趨緩,網站也紛紛恢復正常。由於自俄烏戰爭以來,法國一直採取支持烏克蘭的態度,所以外界推測這波攻擊有可能是由俄羅斯政府發動,但有一名安全消息人士表示,目前尚無證據指出這起攻擊事件與俄羅斯有關。至於是誰犯案,目前在Telegram上有多個駭客組織宣稱犯案,其中包含一個親俄的駭客組織「匿名蘇丹」(Anonymous Sudan),該組織宣稱對法國政府網路基礎建設發動「分散式阻斷服務攻擊」(DDoS attack)。報導中也提到,匿名蘇丹的根據地就是在蘇丹,過去主要是針對反穆斯林活動的國家、組織發動攻擊,而該組織過去對於俄羅斯表達高度支持,也曾對瑞典、丹麥、以色列等國家發動網路攻擊。
俄駭客宣布攻破匿名者官網 匿名者邊笑邊釋出36萬份政府機密文件
在國際最大駭客組織「匿名者(Anonymous)」宣布對俄羅斯發動攻擊後,展現出不少驚人的成果。此舉也引發俄國當地駭客不滿,日前對外宣布成功打下匿名者的官方網站。但此舉卻引發匿名者大笑,因為「匿名者根本沒有官網」。而目前也傳出,匿名者成功打下俄羅斯聯邦執行機構Roskomnadzor的資料庫,公布了超過36萬份、820GB的文件。據悉,大部分文件都與俄國政府監控、言論審查相關。在匿名者宣布攻擊俄羅斯,以此對抗普丁的軍事行為後,超過1500個俄羅斯政府、媒體、銀行網站遭到關閉,俄羅斯電視台被入侵強制播放烏克蘭歌曲與相關新聞,俄羅斯航天局甚至被迫中斷與間諜衛星的聯繫與控制。此舉引發俄羅斯當地的駭客不滿,揚言對匿名者發動攻擊。而先前傳出,俄羅斯的駭客們大肆宣揚,表示自己已經打下了匿名者的官方網站。但消息傳回匿名者耳內後,匿名者僅透過官方推特(@YourAnonNews)發文表示「快來看!可愛的親俄駭客聲稱關閉我們的網站。但實際上,匿名者根本沒有官方網站,這整件事情只是他們的大內宣。」貼文貼出後,引起不少網友的訕笑,雖然有網友表示「在暗網內有一個」,但匿名者也留言解釋「匿名者只有推特帳號,在FB、IG、YT、Tinder、TikTok等社群平台上都沒有帳號」。而與此同時,另一個專門發布匿名者消息的推特帳號YourAnonTV,於10日發文指出,目前匿名者已經成功入侵且破壞俄羅斯聯邦執行機構Roskomnadzor的資料庫。據悉該單位過往負責了對俄羅斯媒體的言論監控、言論管制。匿名者除了入侵成功外,也釋出了該單位高達36萬份、820GB的機密政府文件。遭到外流的文件,最新的發布日期是2022年3月5日。而目前也有國外媒體看過後,提列出部分文件內容,指稱透過這些文件證明,俄羅斯政府曾對媒體下令刪除俄軍「入侵」烏克蘭的相關報導,其中也曝光俄國政府對於FB事實審查的反應,以及在境內封鎖FB與維基百科等行為。