1View
我政府機關遭駭 源頭在對岸
記者黃必成/台北報導
調查局近期偵辦數起我國政府機關遭駭客入侵案件,發現中國大陸駭客組織Blacktech與Taidoor,長期滲透國內政府機關,且因機關的資訊服務供應商,負責政府重要資訊系統的開發及維運,成駭客主要攻擊目標。
調查局昨日表示,中國駭客組織長期攻擊資訊服務供應商,將其作為跳板攻擊政府機關,試圖竊取機敏資訊及民眾個人資料。為全面清查中國駭客組織利用供應鏈在我國網路的攻擊活動,已經成立專案小組積極偵辦。
調查發現,中國駭客組織深知政府機關為求便利,常提供遠端連線桌面、NPN登入等機制,提供委外資訊服務廠商進行遠端操作與維運,由於國內廠商大多缺乏資安意識與吝於投入資安防護設備,也未配置資安人員,形成資安破口。
以Blacktech駭客組織為例,該集團主要活動於東南亞地區,駭客先鎖定國內存在尚未修補的CVE漏洞的網路路由器設備,因多數民眾未對設備做韌體更新或修改預設設定,遭駭客利用弱點取得該路由器控制權作為惡意程式中繼站。
另外也攻擊國內資訊服務供應商或政府機關對外服務網站、破解員工VPN帳號密碼及寄送帶有惡意程式的釣魚郵件等,成功滲透內部網路,利用模組化惡意程式進行橫向移動。
調查局發現惡意程式為Waterbear後門程式,受感染電腦會向中繼站報到,並以加密連線方式傳送竊取資訊。Waterbear後門程式為中共背後支持的中國駭客組織Blacktech近年常用的惡意程式,並有證據支持其攻擊來源來自中國湖北。另在受駭公司發現另一中共支持的中國駭客組織Taidoor的駭侵活動足跡,顯見Blacktech及Taidoor正透過供應鏈攻擊我政府機關,社會大眾應注意。