本文共1331字
親俄駭客NoName057本周盯上台灣,從本周二開始,就針對政府單位發動攻擊,各地稅務局首先遭殃,直到今天下午,Noname更是直接挑明攻打證交所、兆豐、彰化銀行等單位,證交所官網一度當機;更令人擔心的是,不只是Noname,另外一個親俄駭客團隊RipperSec今日開始也一起加入攻打台灣行列,而且,RipperSec不只攻打政府單位,就連私人企業也打,讓台灣整體資安環境蒙上一層隱憂。
賴清德總統日前接受專訪時表示,中國要併吞台灣,不是為領土完整,如果真是為領土完整,為什麼不拿回俄羅斯璦琿條約所簽的那些土地。清朝時期所簽的璦琿條約,中國現在可以跟俄羅斯要,可是中國也沒有,所以很顯然,不是因為領土的關係,才要來侵略台灣。賴總統也稱,俄羅斯正處於「最弱狀態」。
沒想到,賴總統的一席話,卻讓台灣被親俄駭客盯上。NoName057本周接連對台灣政府單位發動攻擊,政府人士都已經關注到此事件。
NoName057是親俄駭客團隊,以DDOS攻擊為強項。NoName057現身於2022年,當時,俄烏戰爭打得不可開交,過去兩年來,與俄羅斯對立的國家,都是他們的攻擊對象,目前為止,已攻擊了35個國家。
直到這一次賴總統專訪談及中俄領土問題,NoName057才將台灣列為明確攻擊目標,NoName057這幾天已經陸續打了地方政府稅務機關、財政機關、桃園機場等單位。
另外一個親俄駭客團體RipperSec則在今天對外表達,除了賴總統專訪言論之外,他們發現台灣與以色列也有同盟關係,因此,RipperSec決定與NoName057結盟,一起攻擊台灣。RipperSec表示,將開始針對台灣政府網站進行攻擊,如果RipperSec看不到台灣有提出任何的和平行動,那麼,接下來就會開始攻擊台灣基礎建設,例如銀行等等。
從駭客立場來看,有的駭客打企業,是為了勒索錢財、從中獲利,但也有另外一類駭客,他們發動駭客攻擊,並不是為了勒索錢財,而是為了政治、國家而打,而NoName057、RipperSec的結盟,就是為了維護俄羅斯而攻擊其他國家。
NoName057、RipperSec兩個駭客組織的攻擊手法都是DDOS。
DDOS是駭客利用大量網路流量,使目標的伺服器不堪負荷,進而當機。DDOS並不是新的攻擊手法,過去10年,許多電子商務網站都曾因為DDOS攻擊而影響營運,而在過去兩、三年間,因為地緣政治問題,DDOS攻擊手法明顯增加,相關攻擊量已經增加10倍。
一般來說,業者如果遇到DDOS攻擊,可以跟ISP、電信業者購買清洗流量服務,電信商可以透過清洗流量服務,降低DDOS攻擊帶來的影響。
面對親俄駭客組織DDoS攻擊威脅不斷升級,資安業者竣盟科技指出,這類攻擊的複雜性在於攻擊流量經常被巧妙偽裝成正常請求,使其難以輕易辨別並追蹤其來源,這對傳統的防禦措施構成極大挑戰。竣盟科技強調,透過流量清洗技術與 CDN(內容傳遞網路)的無縫結合,可以有效篩選異常流量,將攻擊壓力分散,從而大幅降低攻擊對核心基礎設施的衝擊,確保服務的穩定性與持續運行。
延伸閱讀
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言