国际

骇客大规模攻击 国安层次升级
美主要网站瘫痪

美国星期五有骇客利用病毒攻击全美各区网络,导致众多主要社群与商务网站全部瘫痪,全美神经紧张,联邦调查局与国土安全部至今仍无法确认攻击来源。

(华盛顿22日讯)美国主要网站21日陆续瘫痪,有骇客利用病毒入侵网域名称服务中介商,导致主要社群与商务网站全部无法上线,事件已升级至美国国安层次,但发动者仍无法确认。

据台湾中央社报道,全美网络与无线宽频使用者从美东时间21日上午7时10分起,无法上社群网站推特(Twitter)、影音服务业者Spotify和Netflix。



零售与交易网站亚马逊(Amazon)、eBay和三方支付服务业者PayPal也挂点,讯息分享与抬杠网站Tumblr和Reddit也无法提供服务。

有网民表示连美国有线电视新闻网(CNN)、《纽约时报》、《华尔街日报》等新闻网站都连不上。

美国国土安全部强调会正调查“一切可能原因”。不过,美国联邦调查局(FBI)与国安部至今仍无法确认攻击来源。

延续整日的大规模网络攻击行动,主要是位于新罕布什尔州的网络中介服务公司Dyn及其程式,连续遭遇“分散式阻断服务攻击”(DDoS),攻击持续整日,导致使用Dyn做网域名服务的网站无法上线。

Dyn判定,骇客使用俗称“未来”(Mirai)的病毒程式,持续攻击全美各区。



Mirai的攻击相当复杂,可透过电邮、伺服器、路由器(Router)、集线器(Hub),甚至宽频电视机上盒与监视器系统快速散布,和业者的程式警察你来我往,玩捉迷藏。

这次全美大规模的网络攻击由东岸开始,快速蔓延至西岸,导致全美神经紧张。

零售业者无法进行销售,影音业者无法提供使用者下载服务,社群网站也无法累积登录,金融服务也无法进行交易。

多位美国网路安全专家初步分析,事件未必来自国家层次的攻击,网上有许多意图颠覆网络秩序,有组织的骇客团体,也有可能是事件的发动者。

遍布中国和俄罗斯“新世界骇客”(左图)承认发动攻击,“维基解密”却呼吁支持者停止报复。

“维基解密”吁支持者停止报复   中俄骇客承认责任

美国主要网站瘫痪,一个来自中国及俄罗斯的骇客组织事后承认责任,但消息尚未得到证实。

一个名为“新世界骇客”(New World Hackers)的组织承认责任,表示10多名来自中国及俄罗斯的骇客发动袭击,目的是要测试组织的威力。

另一方面,爆料网站“维基解密”认为是支持者所为,呼吁他们“收手”,停止针对美国互联网,并重申始创人阿桑奇仍然在生,网站会继续爆料。

“维基解密”在社交网发文强调表示:“(创办人)阿桑奇仍然在生并发继续发布(文件),我们要求支持者停止攻击美国互联网,你已经证明你的观点。”

组织其后又指,奥巴马政府应该停止利用国家设施,去阻止其党内有关总统候选人的批评声音。

维基解密近日与美国爆发“网络战”,网站不停刊出有关民主党总统候选人希拉丽的电邮,试图影响她的选情。

其后,身在厄瓜多尔驻英国伦敦大使馆的阿桑奇,日前被厄瓜多尔限制上网,他认为是美方向厄瓜多尔施压所致。

“公司见过最大型攻击”  骇客攻击非常聪明

位于新罕布什尔州的Dyn公司表示,其域名系统(DNS)设施在东岸时间上午约7时受到分散式阻断服务攻击(DDoS),骇客传入大量垃圾数据,意图瘫痪伺服器运作。

系统两小时后回复正常,但到中午前,骇客再发动新一轮攻击。攻击来自数以百万计IP地址,是公司见过最大型的攻击。

Dyn首席策略执行长约克在情势稳定后于电话会议中说,“这是非常聪明的攻击行动,我们不断回应,对方继续出招,你来我往未曾间断,我们也学到教训。”

Dyn为多个主要网站提供互联网传输管理及优化服务,系统会将用家看得懂的网址,例如“twitter.com”翻译成电脑数位地址,让电脑互相传输数据,而若域名系统不能运作,基本上互联网也运作不了。

这次破坏的程度暂难评估。

互联网表现监察公司CloudHarmony的创办人里德说,他的公司21日早上录得一次长半小时的中断,东岸的互联网使用者,每两人约有一人不能上网。

稍后的第二次攻击影响美国东西岸及欧洲。

美国航母“里根号”的访客曾被中国骇客攻击。

南海讼裁前  中骇客攻击美航母访客

美国一间网络安全公司指出,在国际法庭就南中国海争议进行讼裁前,中国骇客曾向访问美国航母“里根号”的外国人员进行攻击。

根据FireEye公司,中国骇客在一份档案中植入Enfal恶意程式,传送给将登上正在南海巡航的核子航母“里根号”的访客。该恶意程式可复制受感染电脑的资料或下载更多电脑病毒。

该公司又说,用以感染档案的指令和控制系统,其IP地址与中国一间公司之前所用的相同,不过没有证据显示攻击与中国政府有关,攻击似乎并不成功。

未更改原厂密码  家用镜头装置易被入侵

这次骇客利用数以十万计连接互联网的家用摄像机、闭路电视系统及家居路由器等家居装置发动攻击,民众在毫不知情下成为“帮凶”。

香港《苹果日报》引述互联网供应商协会主席叶旭晖表示,这类装置简单易装,用户可能忽略其中的安全性,例如未有更改原厂设定的密码,或者未有定时更新软件,令骇客可以轻易控制这类装置。

由于这些家居装置数量达数以十万计,加上用户完成安装后甚少会再作出改动,导致软件出现更多漏洞后未获处理,骇客就可以利用装置发动指令瘫痪目标,故网络攻击只会越来越多。

叶旭晖称,骇客在全球利用大批装置发动攻击,增加网站流量,造成网络大塞车,而Dyn无法阻截真正的骇客攻击,所以网站服务大受影响。

不少人在克里姆林宫附近未能使用GPS。

民众大呼烦恼   莫斯科GPS定位离奇失灵

俄罗斯首都莫斯科中部的卫星导航系统(GPS)定位讯号日前出现问题,令不少德士司机及手机游戏“口袋精灵Go”(Pokemon Go)玩家为此大感烦恼,连总统普丁的发言人佩斯科夫也面对相同问题。

俄罗斯政府正调查事件。

据悉,莫斯科不少GPS使用者日前于网络上投诉,称他们于克里姆林宫附近使用GPS定位功能应用程式时,会显示他们身处29公里外的伏努科沃机场中,情况离奇。

有俄网络应商人员表示,相关数据显示克里姆林宫内一个专门拦截GPS的系统。佩斯科夫20日也表示自己同样遇上同样情况,却不知道出错原因。

反应

 

国际财经

美国制裁中国网安公司 悬赏4420万捉骇客

(华盛顿11日讯)美国制裁一家其称为情报机构服务的中国网络安全企业,并指控该公司一员工骇入包括该国关键基础设施运营商在内的全球数千家企业的电脑系统。

财政部周二宣布,制裁位于成都的四川无声信息技术有限公司及其安全研究员关天烽。

联邦检察官还解封起诉书,指控关天烽2020年攻破超过8万个防火墙窃,取企业数据及植入勒索病毒。

美国政府称,关天烽发现了一款防火墙产品中以前未知的缺陷,并利用它在这些设备上安装恶意软件。

财政部说,他的目的在于利用受损的防火墙窃取包括用户名和密码在内的数据。美国官员称,关天烽还企图用勒索软件感染受害者的系统。

记者无法联系到关天烽或其律师置评。四川无声和中国驻华盛顿的大使馆暂未回复寻求置评的电子邮件。

美国国务院宣布,悬赏不超过1000万美元(约4420万令吉)征集有关关天烽下落的线索。

财政部称,关天烽破坏的防火墙中超过2万3000个位于美国,其中近40个是用来保护关键基础设施运营商,其中一家遭攻破时从事石油开采。

美国当局宣布,冻结四川无声和关天烽在该国的所有资产,并禁止与其进行业务往来。华盛顿称,四川无声为中国政府的情报官员提供各种黑客和网络安全服务。

起诉书称,被攻破的防火墙由Sophos销售,而该公司在“入侵后不久”就修补了关天烽利用的漏洞。

反应
 
 

相关新闻

南洋地产