控伊朗「指使、金援駭客」 美FBI警告:企圖勒索關鍵基礎設施

·2 分鐘 (閱讀時間)
美國FBI聯合英國、澳洲的網路安全中心共同發布聲明,指控伊朗政府操控駭客組織試圖恐嚇美方的關鍵基礎設施。(示意圖,東方IC)
美國FBI聯合英國、澳洲的網路安全中心共同發布聲明,指控伊朗政府操控駭客組織試圖恐嚇美方的關鍵基礎設施。(示意圖,東方IC)

美國FBI在17日與英國、澳洲的網路安全中心聯合發出聲明,指控伊朗政府資助一個駭客組織,並試圖利用「勒索病毒軟體」(Ransomware)入侵美國2個交通與醫療領域的關鍵基礎設施,企圖在「特定情況」下啟動該軟體,目的可能是破壞業務運營並恐嚇受害組織。

根據外媒報導,美國聯邦調查局(FBI)、美國網路安全暨基礎設施安全局(CISA)、英國國家網路安全中心(NCSC)及澳洲網路安全中心(ACSC)共同發布這項聲明,指控受伊朗政府指使、資助的駭客組織,正利用微軟系統和美國知名跨國網路公司Fortinet(專門開發和銷售網絡安全解決方案,如物理防火牆、防毒軟體)所製造之軟體的已知漏洞,入侵美國交通和醫療領域的關鍵基礎設施,並植入勒索病毒。

聲明中指出,微軟網絡安全研究人員發現自2020年9月以來,伊朗駭客在某些情況下會透過「假採訪請求」與目標接觸,目的是嘗試竊取他們的密碼,以便進行病毒軟體攻擊;研究人員更表示,共有6個伊朗駭客組織,每6到8週就會發動一次勒索軟體攻擊。

報導指出,美國政府罕見公開指控伊朗政府與勒索軟體有關,因為勒索軟體通常都是網路犯罪在使用而非政府;該勒索病毒主要分2種「攻擊」方式,一種是單純將受害者的電腦鎖起來,另一種則是系統性地加密受害者硬碟上的檔案,駭客通常會以此為要脅,要求受害者付贖金以解開重要檔案的資料。

更多鏡週刊報導
北台灣今變天有雨 下週一起氣溫遽降「最冷時間點曝光」
【心內話】好姻緣自己拚
【鏡大咖】鏡子裡的我 它延展了我 薛仕凌

今日推薦影音