【独家】神秘骇客潜伏数年   窥探国家机密  

立即订阅亚视新闻 YouTube,即时掌握时事发展。

特殊情况下,骇客在网络世界的杀伤力举足轻重,他们身份特殊,游离法律边缘,当商业间谍之余,也充当不法分子盗取财团机构机密的工具,另外也有骇客替恐袭组织或其他不明组织,从事高度隐秘性任务,汲取国家机密,甚者发送病毒软件篡改资料。

近日发生的马来西亚超过2000万人的个人资料疑遭外泄及出售,卖家声称这些资料取自马国国民登记局,还嚣张地展示内政部长韩沙再努丁的身份证照片等资料,就是骇客潜伏政府机构的其中一个典型例子。

在2010年首次发现的Stuxnet蠕虫恶意软件事件,普遍被认为是美国和以色列在一项名为“奥运会行动”的合作联合制造的一种网络武器,毁坏了伊朗近五分之一的核离心机,感染超过20万台电脑,险些引发核事故。总结而言,骇客群体对国安影响力不容小觑,他们助诈骗集团摧毁经济体系,亦能把战略搬上网络攻击,威胁国家安全结构。

网络安全专家冯宗福接受《亚视新闻东南亚》专访时举例,某些特定群体为表达对国家政策宣泄不满,聘用骇客潜伏相关机构伺服器,时间长达几年。

“这些骇客十分有耐力,匿藏里面静不作声,等待时机发动攻势。”

他表示, 这类骇客沦为绊倒政敌工具,在悬殊时刻,透过网络散播特定政治议程。

“网络世界是一个庞大平台。即使恐怖分子发动恐袭,不像从前依赖武器开战厮杀,如今,网络平台也是一种战场象征。”

网络安全专家冯宗福指出,一旦相关机构数次遭骇客入侵,证明网安出现纰漏,需正视问题根源。(图:受访者提供)

他表示,这类骇客受聘于特定组织,潜入政府单位或企业商家机构伺服器,甚少随意篡改网页内容。有者潜伏时间冗长达几年,动机不明。许多企业机构或特定组织,是在雇佣网络安全团为公司网络作审核评估风险监测,始察觉有骇客潜伏危机。

“骇客效劳对象,跨越不同群组。从个人、民间组织,扩至企业商团和政府机构,都有可能是骇客对付目标,要完整解读骇客背后意图仍需一段时间。”

每当国际局势紧张上演之前,不明组织安插骇客,预先潜伏在敌对阵营的伺服器做好准备。一旦任何国与国之间爆发冲突,随即地官网遭篡改的恶作剧,此时偶然上演。

正如2019年个案为例,印尼的网络骇客趁着大马国庆日期间,对不同官网展开大型网络攻击,造成19个政府网站、265个私人网站及1个执照单位网站运作受影响。

骇客展开分散式阻断服务攻击、网页窜改和恶意软件感染的攻击行动,在网络界面留下“由[email?protected]骇客攻击,等待道歉,不要让我们打架”的句子,并附上 #Indonesian Hacker rulez的标签。

2250万名大马人个资外泄

无独有偶,大马在17日(周二)下午2时许,传自骇客组群消息披露,骇客入侵大马国民登记局网站,掌握2250万名大马人资料。据知,这批大马公民资料,出生年份自1940年至2004年之间,部分人士的姓名、完整地址、身份、宗教、性别、年龄、手机号和照片,事后截图在网上流传。骇客放话,要用一万美元比特币发售出去。有网民忧心指出,国民登记局还不知道事态严重性。

无论如何,内长部长韩沙于19日(周四)对媒体证实,这些流传资料,并非泄露自大马国民登记局,而是源自其他有能力从大马登记局取得资料的单位。国民登记局将检讨通过其下单位,索取大马人资料的标准作业程序。

这次事件再度唤醒公众对政府机构网络安全关注,担心大马人的资料沦为不法集团网络钓鱼诈骗工具。

大马执法机构伺服器屡遭入侵

翻阅案例显示,2个网络犯罪组织“大马龙的力量”(Dragon Force Malaysia)和“匿名”(Anonymous),于2011年6月袭击至少4个大马政府机构网站。骇客在Youtube上载视频,炮轰大马通讯及多媒体委员会封锁10个违反版权的档案共享网站,限制人类自由,剥削基本人权。

至于“匿名”组织也是大有来头,多年前入侵土耳其政府官网。2011年6月初,入侵伊朗签证和护照电邮中心,盗取10万封电邮。

2020年8月,大马海军私人账户被入侵,骇客窃取70份机密文件,上传至“黑网”分享。内容泄露大马海军和陆军基地部队人数信息、海军考试要求、大马海军高级和初级官员被指贪污、吸毒和缺勤的情况。时任警察总长阿都哈密表态,警方准备协助大马皇家海军调查,然而警方没有接到投报和要求。

另外,2015年7月13 日,大马警队网页遭骇客AnonGHost篡改内容,并冒名警方贴文高呼:(首相)纳吉,我们来抓你了。警队等待纳吉辞职,等到不耐烦‘’。网页附上伊斯兰国恐怖分子,蒙面持枪械行军照片。事后2个小时,警方夺回专页控制权。有关嫌犯从事科技技术员,他在2017年被押往吉隆坡推事庭面控。

冯宗福指出,当组织机构伺服器数次遭入侵,证明网络安全陷入危机,需要加强提升保安系统。

相关新闻:

你可能也喜欢

Back to top button
加入会员以获取更多资讯以及积分