您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

俄國駭客組織入侵美國民主黨全國委員會

華盛頓郵報(The Washington Post)於6/15引述美國民主黨官員指出,俄國駭客滲透了民主黨全國委員會(Democratic National Committee, DNC)的電腦網路,竊取了該黨對於共和黨總統候選人川普(Donald Trump)的所有研究資料。而負責協助調查此事的資安業者CrowdStrike則說,入侵DNC的是俄國政府贊助的兩個網路間諜組織,COZY BEAR與FANCY BEAR。根據報導,除了有關川普的研究資料外,駭客也能讀取DNC所有的郵件與聊天流量。

協助調查此一駭客事件的CrowdStrike在DNC的同意下揭露了部份事實。CrowdStrike表示,COZY BEAR與FANCY BEAR是全球最優秀的兩大間諜情報駭客組織,他們有能力繞過許多安全解決方案,能夠不斷變更於目標系統上所植入的惡意程式、切換滲透方法,以及改用其他的命令與控制頻道,以避免遭到偵測。不論是COZY BEAR或FANCY BEAR所從事的都是有利於俄國政府的政治或經濟間諜活動。COZY BEAR (又名CozyDuke或APT 29)在2015年曾入侵美國白宮與國務院,且足跡遍布西歐、巴西、中國、日本及南韓等。至於FANCY BEAR (又名Sofacy或APT 28)則是鎖定航太、國防、能源、媒體與政府機構進行攻擊。

在此次針對DNC的攻擊中,CrowdStrike發現COZY BEAR早在2015年夏天就入侵DNC伺服器,FANCY BEAR則是2016年4月才加入。有趣的是,他們之間並無合作,甚至不知彼此的存在,在DNC的系統內各自為政。俄國在近兩年開始積極入侵西方政府及企業,收集內部資訊進行分析。不過俄國政府立即發布聲明反駁,表示俄國政府跟這起入侵事故毫無關聯,並指責媒體報導不當。共和黨總統候選人川普則表示,DNC可能是自導自演,因為被竊的研究資料大部分早已是公開資訊,根本沒有必要大費周章來取得。DNC的目的是想要轉移媒體針對民主黨總統候選人希拉蕊(Hillary Clinton)眾多缺失的攻擊焦點,並拉抬日漸下滑的民調。

Reference

資料來源:

https://www.washingtonpost.com/world/national-security/russian-government-hackers-penetrated-dnc-stole-opposition-research-on-trump/2016/06/14/cf006cb4-316e-11e6-8ff7-7b6c1998b7a0_story.html

https://www.washingtonpost.com/news/worldviews/wp/2016/06/15/russias-unusual-response-to-charges-it-hacked-research-on-trump/

https://www.theguardian.com/technology/2016/jun/15/donald-trump-russian-dnc-hack-itself-us-election

http://www.ithome.com.tw/news/106551

行政院國家資通安全會報技術服務中心整理

Publish Date
2016/6/16 0:00:00