2007-12-08

駭客攻入美國國家實驗室

Hackers Launch Major Attack on US Military Labs
http://www.pcworld.com/article/id,140390-c,hackers/article.html

駭客們現在攻入美國二間最重要科學實驗室的電腦系統中。這二間分別是 Oak Ridge National Laboratory(ORNL)與 Los Alamos National Laboratory(LANL,原子彈的發源地)。

John E. Dunn, Techworld
Friday, December 07, 2007

駭客們已成功破入美國二間最重要科學實驗室(田納西州的 ORNL 與 新墨西哥州的 LANL)的電腦系統。

在這場 ORNL 發言人所謂的『老練的網際攻擊』中,侵入者顯然存取了1990 - 2004 年間 ORNL 的訪客資料庫,裡面包括訪客的社會安全號碼與生日。據聞每年有 3000 人造訪該實驗室,這些資料可說是美國科學創立者的『名人錄』。

據稱有數波夾帶惡意附件的釣魚郵件(phishing emails)率先發起這次攻擊,而時間最早可回溯到今年 10/29。雖然官方沒有詳述,不過據推測應當是開啟郵件後會執行木馬程式,專門從內向外迴避層層安全防護。不免讓人想到這些攻擊專門是以實驗室為目標這種關連性。

ORNL 主管,Thom Mason,表示本週初寄給職員的郵件,顯然是一場經過計畫的攻擊,目的是要獲得美國境內眾多實驗室與其他單位的電腦網路存取權。他還說因為這次事件的敏感性,他無法透露細節,直到調查確鑿為止。

ORNL 已經設立一個網頁對外進行官方聲明,呼籲與這間實驗室有關的員工與訪問者,應當通報徵信單位(credit agencies),將身分竊盜的可能性降至最低。

還有一些較不為人所知的攻擊是以 ORNL 的姊妹單位 LANL 為目標,而且這二起事件被認為可能有所關連。雖然目前仍不清楚 LANL 是否已成功被滲透,不過 LANL 發言人表示,該單位員工在 11/09 就曾被告知有攻擊發生,而這是在 ORNL 遭第一波攻擊數日之後。想必美國其他科學實驗室也可能遭受類似攻擊。

ORNL 是一個多用途的科學實驗室,是國土安全部與軍事研究的技術專家所使用的地點,同時也是世上最快速超級電腦的所在地。LANL 同樣也是以類似多學科的途徑營運,不過特別專注在核武研究上,是美國二個進行如此高度機密研究的單位之一。

LANL 有多變的(checkered)安全歷史,近幾年曾爆發一連串令人尷尬的違紀事件。今年 8 月,該實驗室被揭露經由 email 洩露核子研究資料,而在 2006 年,一名毒販據聞在身上被搜出包含核武測試資料的 USB 隨身碟。

Project On Government Oversight (POGO) 的執行董事 Danielle Brian 表示,這問題顯然很嚴重,因為連毒販都能達到 Los Alamos 經分類過的資訊。在二年前,該實驗室還因為丟失硬碟而遭控告。

對於最新攻擊的可能性,樂觀者可能認為是騙子所幹的事,而悲觀者則會考慮敵對政府有可能涉入其中。如果考慮到這些事件的協調一致性,不免讓人把疑慮指向這種情節:資料竊盜不過是更嚴重入侵的一場掩飾行動。

※ 以上文章部份略譯,應以原文為主。

新一代網路釣魚:魚叉式網路釣魚
垃圾郵件非法炒股日益增多
多核心 CPU 之攻擊
中國的 GFW 是在騙人嗎?
天才駭客替黑幫盜資料 代客打仗傭兵年值4兆
Firefox 記憶體使用與記憶體滲漏新聞
台灣販售的全新硬碟 暗藏木馬病毒
從刷卡安全有漏洞 到肺結核個資外洩
暴風雨病蟲反擊安全專家!
美國安局在新加密標準中放了後門?
駭客使用各大網站橫幅廣告綁架你的電腦

研究者完成 25 年來首度「網際網路普查」
全球手機數量達人口總數百分之五十

沒有留言: