2021.11.18 07:15 臺北時間

控伊朗「指使、金援駭客」 美FBI警告:企圖勒索關鍵基礎設施

mm-logo
時事
美國FBI聯合英國、澳洲的網路安全中心共同發布聲明,指控伊朗政府操控駭客組織試圖恐嚇美方的關鍵基礎設施。(示意圖,東方IC)
美國FBI聯合英國、澳洲的網路安全中心共同發布聲明,指控伊朗政府操控駭客組織試圖恐嚇美方的關鍵基礎設施。(示意圖,東方IC)
美國FBI在17日與英國、澳洲的網路安全中心聯合發出聲明,指控伊朗政府資助一個駭客組織,並試圖利用「勒索病毒軟體」(Ransomware)入侵美國2個交通與醫療領域的關鍵基礎設施,企圖在「特定情況」下啟動該軟體,目的可能是破壞業務運營並恐嚇受害組織。
根據外媒報導,美國聯邦調查局(FBI)、美國網路安全暨基礎設施安全局(CISA)、英國國家網路安全中心(NCSC)及澳洲網路安全中心(ACSC)共同發布這項聲明,指控受伊朗政府指使、資助的駭客組織,正利用微軟系統和美國知名跨國網路公司Fortinet(專門開發和銷售網絡安全解決方案,如物理防火牆、防毒軟體)所製造之軟體的已知漏洞,入侵美國交通和醫療領域的關鍵基礎設施,並植入勒索病毒。
聲明中指出,微軟網絡安全研究人員發現自2020年9月以來,伊朗駭客在某些情況下會透過「假採訪請求」與目標接觸,目的是嘗試竊取他們的密碼,以便進行病毒軟體攻擊;研究人員更表示,共有6個伊朗駭客組織,每6到8週就會發動一次勒索軟體攻擊。
報導指出,美國政府罕見公開指控伊朗政府與勒索軟體有關,因為勒索軟體通常都是網路犯罪在使用而非政府;該勒索病毒主要分2種「攻擊」方式,一種是單純將受害者的電腦鎖起來,另一種則是系統性地加密受害者硬碟上的檔案,駭客通常會以此為要脅,要求受害者付贖金以解開重要檔案的資料。
更新時間|2023.09.12 20:40 臺北時間
延伸閱讀

支持鏡週刊

小心意大意義
小額贊助鏡週刊!

每月 $79 元全站看到飽
暢享無廣告閱讀體驗

更多內容,歡迎 鏡週刊紙本雜誌鏡週刊數位訂閱了解內容授權資訊

月費、年費會員免費線上閱讀動態雜誌

線上閱讀

更多內容,歡迎 鏡週刊紙本雜誌鏡週刊數位訂閱了解內容授權資訊

月費、年費會員免費線上閱讀動態雜誌

線上閱讀