瞄準政府和商業機構 或騎劫數百萬電腦
敘利亞化武爭議令西方與俄羅斯關係惡化之際,英國和美國政府前日表示,俄政府資助的黑客正試圖入侵各國政府、商業機構和家居的電腦,用於將來發動更廣泛網絡攻擊,可能影響數以百萬計電腦裝置,家居路由器和防火牆亦可能成為目標,這是英美首次向公眾和商界發出這類聯合「技術警告」。
美國把俄黑客網絡攻擊行動統稱為「灰熊草原」,美國土安全部形容,今次攻擊僅屬「灰熊草原」一部分,現階段未知具體規模,但估計單在英國,已有數以萬計電腦被列為目標,包括去年遭勒索軟件「WannaCry」感染的國家醫療服務系統(NHS)和其他政府機構。網絡供應商、私人企業和家居也有機會中招。
入侵路由器竊用戶密碼
聲明警告,黑客可能竊取用戶資料、密碼以至系統控制權。若入侵了路由器,更可操控、轉移或停止資料傳輸,也能取得用戶身份和密碼,掌握流經該家居網絡的資訊,從而支援間諜活動、竊取知識產權,並增加未來發動網攻的能力。以公共事業為例,黑客入侵發電站系統,恐停止供電和破壞發電設施。報道指,使用通用路由封裝(GRE)、思科系統「Smart Install」協定和簡單網絡管理協定(SNMP)的網絡設施特別容易受攻擊。《泰晤士報》稱,部分思科生產的路由器已遭入侵。
防毒軟件過期易遭入侵
英國政府通訊總部(GCHQ)數碼保安中心主席馬丁指出,英美發出警告是重要時刻,反映兩國共同對抗俄黑客威脅。英美當局警告,若用戶密碼強度不足或防毒軟件過期,遭入侵風險更高。
俄批挑釁 或涉政治動機
俄駐英大使館批評西方把網攻歸咎於俄國,做法欠缺事實根據,而且具挑釁性,屬於反俄政策。美國網絡安全專家威廉斯稱,類似網攻行為已有一段時間,英美突然發出警告可能涉及政治動機。美國官員否認今次警告與空襲敘利亞或俄前間諜斯克里帕爾中毒案有關。美國家安全委員會網絡安全顧問喬伊斯稱,已準備反擊俄羅斯或其他國家發動的網絡攻擊。■《泰晤士報》/《獨立報》/路透社/美聯社/法新社