利益在哪裡?

分析這些受害組織,對於勾勒出背後的駭客的樣貌反而更加困難。因為這些組織的多樣化,像是包括了國際奧運委員會(IOC)以及美國向全球推行民主政策的非營利機構、東南亞國際協會這些單位的機密應該是毫無經濟利益可圖。但是駭客卻對這些單位表現了高度的興趣。

另外,每一年駭客的胃口變化也不同,在2006年,開始的這一年,他透過命令與控制伺服器所下達的指令僅有八個:兩個用在南韓的鋼鐵製造公司上,一個在南韓的政府組織上,一個用在能源研究實驗室,一個攻擊美國資產評估公司、一個用在亞洲的國際貿易組織、以及另外兩個單位。

到了2007年,他的胃口突然變大,在這一年間,他所攻擊的組織共有29個。到了2008年,則是攻擊了36個組織,2009年則變為38個達到顛峰。之後,2010年則縮減到17個,2011年則是9個。之後似乎駭客發現了被監控的這台伺服器似乎曝光了,因此設計了新的入侵手法、換了新的命令與控制伺服器,巧妙地轉移陣地逃脫了監控。

在這五年間,有九個組織被入侵的時間少於一個月,顯示這些組織不是沒有什麼資訊可圖,就是資訊很輕易被得手。這九個組織包括國際奧林匹克委員會、越南政府持有的科技公司、一間亞洲的國際貿易組織、加拿大政府部門以及五個美國政府單位。而入侵時間最長的則是某個亞洲國家的奧委會,入侵時間長達28個月,在2010年一月結束。

台灣受害狀況

在這份報告中將72個組織被入侵的開始時間以及期間製作了一個列表,在這裡我們僅把跟我們有關的三間台灣企業組織列出:

台灣某電子公司:入侵時間2007年九月,入侵期間為八個月

台灣某政府部門:入侵時間2008年四月,入侵期間為八個月

由於在這份報告中,為了某些原因,並不公布明確的單位或是組織,因此雖然台灣有三個部門被入侵,但是在組織列表中,我們只看到有兩個單位有標示台灣。那麼剩下的一個單位是什麼呢?根據小編研究了一下白皮書中的表格,發現有三個沒有明確標示國籍的亞洲國家單位如下:

史上最大駭客行動:暗鼠攻擊,台灣也受駭

這三個組織其中又有兩個亞洲國家的奧委會被入侵,也就是說,我們有三分之一的機會,可能就是那個被駭客長期觀察達28個月的那個倒楣的國家。而有三分之二的機會,就是我們的奧委會有駭客長期在作客。

真的是這樣嗎?白皮書最後有一份所有組織被入侵的時間軸總表,試圖從入侵時間的交互比對,來還原駭客入侵的真正目的。由於這份時間軸規模太大也太長,無法完整包含,在此僅放上一小段截圖。

史上最大駭客行動:暗鼠攻擊,台灣也受駭

▲箭頭所指為報告未公布所在國家的某亞洲奧委會

中國駭客是幕後黑手?

好吧,讓我們回想一下2008年發生了什麼跟奧委會有關的事情?

史上最大駭客行動:暗鼠攻擊,台灣也受駭

是的,就是北京奧運會。從公布的入侵國家數來看,中國有一個組織遭到入侵,但是從入侵組織總表格中,中國並沒有出現在表格的國家欄位中,再加上2008年的北京奧運會活動,因此這個被眷顧最長時間的奧委會國家,很有可能是中國的奧委會。

小編查了一下2008年與奧運相關的新聞,查到以下這則:

......不法分子 以「international.olympic@gmail.com」和「iinternational. olympic2008@gmail.com」等名義,用中文向北京奧組委及奧運運動員發出有關奧運訊息的電郵,這些電郵的AdAdat PDF檔案附件藏有攻擊性惡意軟體,收件者只要打開電郵,不僅電腦感染病毒,還會自動將電腦上的機密資料外洩。

雖然PDF檔案附件本 身空白,帶到電腦上的惡意可執行程式則會讓收件者看到與電郵新聞稿內容相若的PDF檔案,讓收件者在不知情下將病毒電郵傳到其他新聞和體育組織。最近一宗 個案,最少九個網域被五十七封電郵襲擊,這些電郵包含關連到國際奧委會的新聞稿和媒體資訊,內容來自國際奧委會網站......

畢竟北京奧運為當年度最熱門的議題,也是駭客可以好好利用的一種話題工具,因此,入侵中國奧委會,應該是當年許多駭客的目標。

此外,根據美國戰略暨國際研究中心(CSIS)的網路安全專家路易斯(Jim Lewis)解讀這份報告,從他的角度來看,他推斷那個受到入侵的就是中國的奧委會。而且從整個時間軸以及受到威脅的國家來看,幕後的駭客很有可能是中國或是俄國人。不過由於中國的受益較多,再加上中國駭客的能力本來就是世界知名,因此推斷這個駭客組織是中國人的可能性較大。

史上最大駭客行動:暗鼠攻擊,台灣也受駭

▲Jim Lewis認為這都是阿共ㄟ陰謀啦!

使用 Facebook 留言

914f8cbc9dbef12f0c2ac4a76d7ce2fc?size=48&default=wavatar
1.  wuo (發表於 2011年8月04日 20:15)
怪的是,我公司的centos 5.6 x64 web server在8/3/2011上午,突然對某IP開啟大量連結,沒用的在下也僅能在那時間點把他關機了。

重開後如船過水無痕就沒有這詭異的行為發生。

發表回應

謹慎發言,尊重彼此。按此展開留言規則