英美聯手 揭露俄駭客網攻手法

·2 分鐘 (閱讀時間)

編譯賴名倫/綜合外電報導

美國軍聞網站「Military.com」1日報導,英美兩國資安單位日前發布聯合報告,披露俄國「軍事情報局」(GRU)使用「BF演算法」(又稱窮舉法),竊取西方政府機構與企業機密。資安專家坦言,GRU極有可能是2019年起美國政府和能源機構多次網攻事件的主使者。

利用BF演算法 測試密碼取得權限

由NSA、聯邦調查局(FBI)、網路安全暨基礎設施安全局(CISA),以及英國國家網路安全中心(NCSC)共同發布的報告指出,GRU所屬駭客自2019年開始,利用「BF演算法」反覆測試系統密碼取得權限,滲透谷歌的原始碼軟體「Kubernetes」,針對微軟公司軟體的使用者、網路供應商和電子郵件伺服器展開入侵。

網路供應商Gigamon的資安專家史洛威克指出,「BF演算法」是常見的駭客網攻工具,儘管技術層級不高,但可讓俄國駭客藏匿於一般駭客之中。報導說,除了美國司法部曾指控GRU曾對2017年法國大選和2018年平昌冬奧發動網攻,GRU也曾在2016年與2020年美國大選期間「散布假訊息」。此外,更涉嫌2度對烏克蘭電網和機場系統發動網攻,造成超過100億美元(約新臺幣2800億元)損失。

資安公司「麥迪安」(Mandiant)副總裁霍奎斯特強調,俄國善於運用駭客針對「決策者、外交官、軍方與國防工業」進行情報蒐集,由於日本東京奧運期間,可能再度出現大規模網攻,政府與企業應遵照專家建議,使用多重驗證與高強度密碼,強化系統安全。

英美資安單位聯手揭露俄國軍事情報局網攻手法,建議各國採用多重驗證與複雜密碼,強化資安。(達志影像/美聯社資料照片)