俄羅斯駭客攻擊白宮網路 美國安局宣告以「嚇阻」手段反制

俄羅斯駭客攻擊白宮網路 美國安局宣告以「嚇阻」手段反制
Photo Credit: Phil Roeder @ Flickr CC BY 2.0
我們想讓你知道的是

美國白宮電腦網路遭受駭客入侵,但駭客攻擊並未損毀任何系統,兩家資安公司的報告指出,俄國及中國政府很可能就是近來網路攻擊美國及其他地區的幕後黑手。

Hackers breach some White House computers(The Washington Post)

華盛頓郵報29日報導,美國白宮電腦網路遭受到疑似為俄羅斯政府效命的駭客入侵,但駭客攻擊並未損毀任何系統,也沒有證據顯示機密資料丟失。白宮發言人表示,被入侵電腦並無機密資料,但因屬於總統行政辦公室所使用的開放網路,認為事態嚴重,已即時採取措施修復,目前仍未確定入侵者的身份及被攻擊的時間。這項消息傳出之際,美國國家安全局局長羅傑斯才公開宣布,美國正研究使用「嚇阻」手段對付駭客。

白宮早在2到3週前便察覺有異,因此要求許多員工更換密碼,並暫時關閉內部網路與虛擬私人網路(VPN),但電子郵件系統仍維持正常;聯邦調查局(FBI)、國家安全局(NSA)皆加入調查。2008年開始,俄羅斯情報單位就被懷疑入侵美國軍方機密網路,美方則以「洋基鉛彈行動」進行反擊,遏止駭客入侵並清除電腦;這次行動也催生出國防部網路司令部,司令目前由國安局局長羅傑斯兼任,預計2016年編制達6千人。

羅傑斯28日在華府美國商會舉辦的網路安全會議上演說時,公開宣告美國準備要對潛在威脅美方的駭客施以嚇阻策略反制駭侵。他說,經總統與國防部長同意,軍方可合法動用任何具攻擊性的網路武器,但官方仍在討論攻擊性軍事行動的定義,以及如何執行的法律架構。羅傑斯的言論類似避免核武戰爭的手段,即以手中握有的強大武器進行嚇阻。

另一方面,兩家資安公司的報告指出,俄國及中國政府很可能就是近來網路攻擊美國及其他地區的幕後黑手。資安公司「諾維塔」的報告顯示,辨識出為中國政府情報機構行動的駭客組織「Axiom」;其資源充沛、紀律得當、組織精細,侵入對中國維穩有害的親民主非政府組織等團體。

另一資安公司「火眼」則說,長期對美國政府國防承包商、東歐政府及歐洲安全組織發動攻擊的駭客團體「APT28」,疑似由俄羅斯政府資助,自2007年以來便開始大規模竊取智慧財產,但其動機並非為了經濟利益,而是蒐集有利於某國政府的內線情報。

俄駭客攻白宮 美嗆反擊(自由)
歐巴馬辦公室被駭 疑俄羅斯主使(蘋果)
駭客攻擊頻 美軍祭出威懾策略(中央社)

Photo Credit: Phil Roeder @ Flickr CC BY 2.0