台灣證交所、彰化銀行、兆豐金昨(12)日起傳出官網當機,親俄駭客團隊NoName057公開表示對台灣進行駭客攻擊,而NoName057(16) 採用的是常見的分散式阻斷服務(DDoS)攻擊,這個俄國組織,過去也有大量攻擊烏克蘭網站、基礎設施的紀錄。
台灣證交所、行政院主計總處、兆豐銀、彰銀、櫃檯買賣中心的網站自12日起就不穩定,發生連不上網的情況,原來,俄駭客團隊NoName057公開在X平台上用英文表示,對台灣的公家單位發動攻擊。
俄國駭客組織,對主計處、證交所、兆豐銀發動攻擊
NoName057(16) 是被國外資安組織公開點名的俄國駭客組織,自烏克蘭戰爭爆發以來,NoName057(16) 被認定為「民族主義駭客行動主義者」團體,該組織透過啟動DDoSia 計畫而引起了人們的關注,其攻擊行動,旨在針對實體(私營公司、政府部門)進行大規模分散式阻斷服務(DDoS)攻擊的集體努力。
NoName057常扮演發起者,號召許多俄國駭客、北韓駭客、親俄的駭客一起進攻,他們自2022年崛起,就是針對俄烏戰爭,但打過台灣也打過丹麥,也是攻擊金融組織。一位業者說「他們主要的技能就是DDoS,他們甚至開發自己的工具... DDoSia 。」
駭客組織崛起於俄烏戰爭,民族主義駭客行動主義者
自烏克蘭戰爭初期以來,NoName057(16) 一直對烏克蘭和北約組織進行DDoS攻擊。該組織以政府組織和關鍵基礎設施為目標,並負責擾亂整個丹麥金融部門的服務。另據報導,1 月 11 日,NoName057(16) 針對 2023年捷克選舉候選人、包括總統候選人的網站進行攻擊。該組織透過 Telegram 管道、由志願者一起發動的 DDoS 計劃,該組織提供多作業系統支援的工具包和 GitHub 進行運作。
一位國際資安大廠高級主管說,「DDoS 就是殭屍病毒大量打你的IP就可以了,就比較像游擊部隊的方式用這種來擾亂讓主機無法對外正常服務,就像是一個門被擠爆,讓真正的客戶進不去。採用分流防護,讓駭客跑到別的大門去堵,就能防止DDoS。」
DDoS目標金融機構而非工廠,因為其擁有大量客戶
他解釋說「DDoS已經是20幾年前的老招,一般企業都有分流的防護措施,不曉得這些單位為什麼沒有發揮作用?」
為什麼不是攻擊台積電、台塑、中鋼等系統,而是挑上證交所、銀行等,這位專家說,DDoS對銀行比較有效,是因為銀行等金融機構有大量的客戶,製造公司不會對外開放存取,系統是內部使用居多,DDoS 打不到。頂多是打官網, 不會造成直接的損失。
一位銀行軟體服務商透露,證交所、彰化銀行等機構的防火牆老舊,擋的DDoS數量就不多喔,就像是5年前的手機 與現在iPhone16用 A18 晶片運算差多少倍一樣。
防火牆系統老舊容易被打,國防單位曾因此換新硬體
「就好像900元的無線AP 擋5萬次與5XXX元的能擋56萬次的差別,就是運算還有擋DDoS的數量有關。」這位軟體廠商說,他回想起說,當年台灣漁船廣大興28號事件,菲律賓駭客也有攻擊台灣某個國防單位,後來那個單位緊急採買新的硬體,才擋下攻擊的。「這次兆豐銀那幾個單位如果真的檔不住,就只好把防火牆重開機了。」