這已經不是假新聞的下流手段而已,
已經危害到台灣的國防機密與國家安全層級,
總統府與領導人應該要及早因應兩岸與美中關係的持續變調,
如今都反映在網路攻擊的層面,這將成為兩岸與美中較勁的常態,
台灣軍方目前有成立"網路軍力"嗎?
總統府遭駭 變造文件外流
五二○前「認知空間作戰」
針對總統府連續遭駭,國安人士分析,近期以來國家基礎設施(如中油)、高科技產業與疾管單位被駭後,在五二○前針對政府的典型「認知空間作戰」,就是藉由操作真假難辨訊息,造成敵方內部紛擾。而且開始操作這個案子不是「駭客竊密」,而是「洩密」的風向,刻意為駭客行為「洗白」或遮掩。
國安人士說,這次疑似是由境外網軍入侵後竊取檔案資料,透過熟悉國內政情與媒體生態的在地協力者,將檔案編製成刻意目的訊息後發出,甚至可能先釋出給特定的媒體高層。對於有人形容是台灣版的Snowden(駭客史諾登),國安人士認為,這次是對方將竊取的資訊變造,再有層次的寄發給特定媒體,與一般駭客入侵的經驗不同。
=========================================================
包括中油、台塑、力成在 5 月 4 日至 5 日期間,接連遭到惡意攻擊。駭客入侵並將勒索軟體植入公司系統、個人電腦以及伺服器等資訊設備,造成重要檔案無法開啟、系統停擺,同時公司也被要求交付贖金。一連串攻擊造成像是中油加油站無法正常使用捷利卡、中油 Pay 等服務,力成湖口廠區的部分伺服器遭病毒感染後緊急關閉,隨後都已恢復正常運作。
經過調查局調查,駭客是在數個月前透過員工的個人電腦、網頁以及資料庫伺服器,入侵企業內部網路並展開刺探與潛伏,等待竊取帳號權限後侵入網域控制伺服器,並利用凌晨時段竄改群組原則(GPO)以派送具有惡意行為的工作排程。
當企業員工打開電腦則會立即套用 GPO 並執行該工作排程,等到核心上班時段,駭客預埋在內部伺服器中的勒索軟體自動下載至記憶體中執行,當檔案加密成功就會顯示勒索訊息以及聯絡用的電子信箱。
在犯案過程中,駭客是向美國境內的「雲端主機」(VPS)服務商(負責人為華裔人士)租用以作為中繼站,並使用商用滲透工具 Cobaltstrike 進行遠端存取控制。從調查局掌握的相關資訊,研判這波攻擊的駭客組織為 Winnti Group、或與 Winnti Group 有密切關聯的駭客,目前已透過國際合作管道協查境外的電子信箱以及中繼站。
從 APP 打開
X