《沙蟲駭客》:「安逸熊」和「奇幻熊」多年來實施俄國間諜行動,從白宮到航太及國防承包商,無一倖免

《沙蟲駭客》:「安逸熊」和「奇幻熊」多年來實施俄國間諜行動,從白宮到航太及國防承包商,無一倖免
Photo Credit: iStock

我們想讓你知道的是

作者在本書述說的是牽涉全球、令人不寒而慄的故事,探討散播惡意程式的駭客如何威脅政府與企業的安全。本書不僅揭露俄羅斯全球數位攻勢,更要告訴讀者:這個時代的戰爭不再發生在戰場,數位與實體衝突、戰爭時期與和平時刻的界線,已經開始消弭,全世界都將無法倖免。

文:安迪.格林伯格(Andy Greenberg)

第十六章 奇幻熊

或許,若是時間充裕的話,歐巴馬政府就會出聲譴責沙蟲集團的網路戰行徑,並經由演說、起訴或制裁實施懲治,以儆效尤。但到了二○一六年六月,它的注意力完全被另一次駭客挑釁給劫持了——這次更加逼近要害。

六月十四日,《華盛頓郵報》揭露,民主黨全國委員會數月以來遭受不只一組,而是兩組俄國政府資助的駭客入侵。兩個月前由民主黨全國委員會延攬,負責分析這次入侵的資安公司群擊,發表了一篇部落格貼文,確認這兩組侵入民主黨網路內部的人馬分別是安逸熊(Cozy Bear)和奇幻熊(Fancy Bear),這兩個團隊多年來一直在該公司監控下實施間諜行動,從美國國防部和白宮到航空太空及國防承包商,無一倖免。

根據多年的調查結果,群擊公司將奇幻熊與俄軍總參謀部情報總局(GRU)聯繫起來。隨後又揭露,安逸熊隸屬於俄羅斯聯邦對外情報局(SVR)。(這兩隻「熊」的名稱,來自群擊公司按照駭客出身的國家,以不同動物稱呼駭客團隊的命名系統——俄國是「熊」、中國是「貓熊」、印度是「老虎」,諸如此類。)「這兩個敵人都為了俄羅斯聯邦政府的利益,從事大規模的政治及經濟間諜行為;據信,它們都與俄國政府強大而高效的情報部門密切相關。」群擊公司的分析寫道。

換言之,這些團隊似乎專注於俄國從月光迷宮時期以來持續進行的無聲網路間諜行為,而非沙蟲才剛開始演示的更加招搖、破壞更大的網路戰手段。(事實上,群擊也追蹤了沙蟲的攻擊行動。該公司給予這個集團的代號是巫毒熊〔Voodoo Bear〕。)

但雖然民主黨全國委員會的駭客入侵並非破壞性的網路戰行為,它卻也證明了並非尋常的間諜行動。就在入侵的消息見報後二十四小時,一名自稱古奇法二點零(Guccifer 2.0)的人物出現在推特上,張貼數條通往同一個部落格的網站連結,向全世界自我介紹。那篇貼文題為「民主黨全國委員會伺服器被一個獨行俠駭客入侵」(DNC Servers Hacked by a Lone Hacker)。

「世界知名的網路安全公司群擊宣布,民主黨全國委員會伺服器遭受『精密的』駭客團隊入侵。」古奇法二點零油嘴滑舌地說:「該公司這麼重視我的技術,我非常開心。但其實非常、非常容易。」

這篇貼文接下來的內容震驚了全世界:從民主黨全國委員會伺服器竊取的真實文件片段。其中包含以共和黨總統初選領先者唐納.川普為對象的一份敵情研究檔案,一些政策文件,還有一份按照姓名及金額列舉的捐款人名單。「這些文件的主要部分,數千份文件與郵件,我都給了維基解密(WikiLeaks)。他們很快就會發表。」古奇法二點零寫道:「幹他的光明會(Illuminati)和他們的陰謀!」

這裡提到的「光明會」,以及古奇法二點零的名稱,都是為了傳達某種搗蛋的激進駭客形象,他們偷竊及洩露強權的文件,以顛覆腐敗的社會秩序。最初的古奇法是一位名叫馬塞爾.勒赫.拉札爾(Marcel Lehel Lazăr)的羅馬尼亞業餘駭客,他入侵許多備受矚目人物的電子郵件信箱,包括柯林.鮑爾(Colin Powell)、洛克斐勒家族,以及前總統小布希的妹妹等人。

古奇法二點零開始展現出一個狂妄自大的東歐電腦叛客(cyberpunk)人格面具,他崇拜最初的古奇法、愛德華.史諾登,以及朱利安.亞桑傑(Julian Assange)這樣的人物。「我個人認為,我是全世界最優秀的駭客之一。」他在一段常見問題說明裡寫道。

當群擊堅稱古奇法二點零只是一層容易拆裝的偽裝,意圖掩蓋民主黨全國委員會入侵幕後的俄國國家駭客,古奇法二點零以含糊其詞的否認回嗆:「他們就是搞砸了!他們什麼都證明不了!」他寫道:「我聽到的就是一堆廢話,無憑無據的理論和某人的估計。」

但實際上,俄國人的假面具幾乎馬上露出破綻。英國情報機構政府通信總部(GCHQ)的一名前任員工麥特.泰特(Matt Tait)發現,俄國人發表的第一份文件——川普敵情報告檔案裡,包含了俄語的格式化錯誤訊息。不僅如此,檔案裡的詮釋資料(metadata)顯示,它曾在一臺電腦上以「費力克斯.捷爾任斯基」(Feliks Dzerzhinsky)這個使用者名稱開啟過。這條線索近乎滑稽地透露了實情:捷爾任斯基是蘇聯祕密警察的創始人,他的銅像一度矗立在蘇聯國安會總部大門前。

當科技新聞網站《主機板》(Motherboard)經由推特聯繫上了古奇法二點零,而這名駭客同意經由即時訊息受訪,《主機板》記者羅倫佐.弗朗切斯奇・比奇耶拉伊(Lorenzo Franceschi Bicchierai)機智地拋出一連串英文、羅馬尼亞文和俄文問題,讓他措手不及。古奇法二點零用結巴的英文和羅馬尼亞文回答問題,並抗議自己不懂俄文。弗朗切斯奇——比奇耶拉伊隨後向羅馬尼亞人和語言專家出示這段對話記錄,他們指出了語言學的小細節,顯示古奇法二點零的書寫方式就像俄國人,他的羅馬尼亞文答覆則顯然是從Google翻譯找來。俄國駭客們看來甚至不想為了他們的幌子,費心招募一個真正的羅馬尼亞人。





2022沙崙資安新秀大賽盛大登場!新世代「資蛛人」攜手產官學研,共編臺灣縝密資安網

2022沙崙資安新秀大賽盛大登場!新世代「資蛛人」攜手產官學研,共編臺灣縝密資安網
Photo Credit: ACW SOUTH沙崙資安服務基地

我們想讓你知道的是

日前2022第一屆沙崙資安新秀大賽決賽於臺灣資安館盛大舉行,跟著我們一起走入現場,掌握臺灣資安產業最新脈動,並進一步了解沙崙資安服務基地(以下簡稱:沙崙基地)為培育臺灣未來的資安新秀,注入了哪些巧思吧!

近年資通訊科技飛速發展,數位轉型在公私企業組織間早已形成浪潮,我國政府也在8月27日正式掛牌成立數位發展部,結合施行多年的「智慧國家方案」推動策略,展現落實數位轉型的十足決心。在全面發展數位基礎建設、資通訊技術時,如何應對新世代的資訊攻擊、抵擋駭客入侵也成為我們必須齊心面對的挑戰。

資安防護並非依靠單點施力就可輕鬆完成,而是需要軟硬體、產業、技術、人才的綜合支撐。就好比要鋪展一張綿密的防護網,若要保證能接下每一次的衝擊,需要依賴的不僅是排列有序、堅固牢靠的絲線,還需要專業的「資蛛人」居中操盤,運用專業的繩結與技術,強化整體防護網的韌性;倘若操作過程有任何不慎,都可能導致鬆脫,讓防護網出現漏洞、失去張力。因此無論硬體再堅固、防護技術再完備,若缺乏具備資安意識的操作人才,任何一小步的失誤仍可能讓整體資安防護功虧一簣。

2022沙崙資安新秀大賽:硬體支援、知識分享、產業嫁接,資源挹注育人才

DSC04070-2
Photo Credit: ACW SOUTH沙崙資安服務基地

面對未來全新的資安挑戰,臺灣資安人才培育搖籃「 ACW SOUTH 沙崙資安服務基地」於八月中辦理「2022第一屆沙崙資安新秀大賽」,從人才育成的角度出發,延長黑客松(Hackathon)賽制的競賽時間以強化實作環節,並緊扣沙崙基地的資安推廣使命,採智慧製造、關鍵基礎設施、智慧綠能與跨領域資安應用作為四大競賽主題,期待藉此提攜臺灣年輕世代的資安新秀、強化產業防駭能力。如此專為「人才育成」量身打造的賽制,不只是創造大專校院生投入資安專題實作的機會,也企圖為臺灣的資安產業找尋創新可能。光在短短一個月的報名期間,就有17所大專校院,共計79位學生報名參加,共計33支隊伍提出研究專題參加初選,競爭相當激烈。

為了進一步養成選手的資安技術力,沙崙基地義不容辭地成為選手們的輔導擔當,投入豐富多樣的培育資源:初選入圍的20組隊伍不只能免費租借沙崙基地中超高規格的硬體設施與共創空間,還能優先參加沙崙基地辦理的資安實戰課程、工作坊與主題講座;在年底的成果發表會中,還會邀請臺灣業界的資安廠商參與,讓競賽隊伍不只獲得媒體露出機會,還能與產業實務對話交流,認識產業現況,甚至媒合進入資安產業,獲得工作或合作的珍貴機會。

如此豪華的培育資源更凸顯沙崙資安新秀大賽的特別之處,讓它從單純資安人才自我磨練、發光發熱的黑客松競賽,提升為拔擢資安新秀而舉辦的年度盛會!

資安新秀大賽現場報導:凝聚資安後起新秀,為臺灣注入產業新血

剛進入臺灣資安大會的會場,就看到滿滿的資安新秀們列席而坐,每個人皆摩拳擦掌準備決賽簡報。看著大家因為「沙崙資安新秀大賽」由臺灣北中南東齊聚一堂,為了爭取榮譽及獎勵,彼此競爭、腦力激盪的模樣,不禁令人熱血沸騰感到充滿希望,也深刻感受到沙崙基地對賽事舉辦及人才培育的用心。

DSC04474-2
Photo Credit: ACW SOUTH沙崙資安服務基地

決賽共有20組學生團隊從初賽的33支隊伍中脫穎而出,團隊分別來自大同大學、中山大學、中正大學、成功大學、宜蘭大學、南臺科大、高科大、雲科大、嘉義大學、臺東大學、臺科大等11所大專校院,他們在決賽中透過專案簡報來決定到底獎落誰家。而正式競賽開始前,評審們也再三強調,所有決賽團隊的研究主題及概念橫跨多領域且都相當完整,不只想法新穎、也十分切合當今產業的痛點,無論最終是否從決賽中脫穎而出,都希望大家能把握沙崙基地提供的輔導資源,努力實踐專案構想,並在年底的成果展中呈現最棒的結果;來自產業的評審更迫不及待地拋出橄欖枝,願意在產業實務中對同學們伸出雙手,期待未來更多的合作機會。

DSC04724-2
Photo Credit: ACW SOUTH沙崙資安服務基地

經過競爭激烈的簡報時間,當下不只驚嘆同學對於社會、產業細膩的觀察,也意識到原來資安與我們的日常其實距離這麼近,例如網頁防駭的主動偵測、通訊軟體訊息的AI辨識等,其實都是與生活密切關聯,但容易存在資安危害或漏洞的小地方。

既然是競賽,終究會決出勝負。本次「2022第一屆沙崙資安新秀大賽」最終分別由國立中山大學的「Starlight」以數獨資訊加密進行隱私保護的研究、國立宜蘭大學的「若『隱』若『線』」以AI動態無線頻譜的安全偵測系統榮獲佳作;國立臺東大學的「哩哪來臺東請你斟酌看」以AI針對資安入侵進行主動判斷並示警的研究榮獲第三名;國立臺灣科技大學的「K459」以工業物聯網之實體密罐系統的開發榮獲第二名;國立中山大學的「特洛伊獵手」以硬體木馬的設計及檢測榮獲第一名。

從得獎的組別也可以發現,今年沙崙資安新秀大賽的議題十分多元,從高度專業的產業面到平易近人的生活面都有所著墨,其中出題觀點與解題手法也令評審大為驚豔,期待年底成果發表會時,這些資安技術有進一步的實踐,未來更對臺灣的資安產業及日常生活帶來協助或補強。

打造全民數位韌性,從自我培力做起

當數位服務深入日常角落,資訊安全與你我的距離其實比你想像的還要接近。大至水廠電廠等國家民生基礎設施、提供資訊服務的民間企業;小至日常中滑滑臉書、撥打電話的舉動,都可能成為駭客攻擊的目標,資安危機甚至還會變換型態,愈來愈難以防範。

因此,沙崙基地培育人才、強化資安能量的使命,不只是影響國家長期發展的重要因子,也是影響「全民數位韌性」能否切實落地的關鍵因素。其實資訊安全的敏銳度、應用科技的數位力,是你我可以從生活中開始培養的,而沙崙基地展示了七大實作平台,透過互動展示與簡易圖說,讓民眾可以具體了解各種資安形式與威脅,如果對於數位發展有所遲疑、或是擔心面對突如其來的資安議題手足無措,不妨找天來沙崙基地晃晃,認識當前資安最新發展,培養與資安大賽選手們一樣敏銳的觀察力與資安意識。

「數位發展部數位產業署 廣告」