微軟正式「管控」了一些網站,根據報導,這些網站正被一個由中國政府支持的駭客組織用來攻擊包括美國在內的 29 個國家。

美國維吉尼亞州的一家聯邦法院已經批准了微軟的請求,允許該公司的數位犯罪小組(Microsoft Digital Crimes Unit)接管位於美國的一些網站,因為它們被一個稱為「Nickel」或「APT15」的駭客組織所運營,而微軟也正在對這些網站進行流量重新定向,以確保伺服器的安全。

TO 推薦閱讀:世界網戰一級戰區:APT 攻擊一波波看似守也守不住!台灣受駭了嗎?

「Nickel」為最活躍的駭客組織之一

APT 進階持續性滲透攻擊(Advanced Persistent Threat, APT)是針對特定組織所作的複雜、多方位的網路攻擊,APT 之所以難以防禦是因為攻擊方會先鎖定明確目標,再透過長期的觀察分析去了解攻擊目標的資訊系統架構,接著針對目標對象的資訊系統,發動專門客製化的攻擊。

微軟自 2016 年以來就一直持續在追蹤「Nickel」駭客組織,他們認為這是專門針對政府機構的「最活躍 」駭客組織之一,不僅觀察到該組織的「高度複」攻擊行為,這些攻擊還都安裝了難以檢測的惡意軟體,為入侵、監視和數據竊取提供資源

微軟雖在此次拒絕公開受害機構名稱,但表示「Nickel」曾試圖從美洲、加勒比海地區、歐洲及非洲的外交機構與外國事務部竊取敏感資訊,且攻擊對象多與中國的地緣政治利益有關,然而,攔截中國駭客組織所用的網站只能暫時中斷駭客行動,駭客絕對會再找尋其他漏洞並重組攻破行動。

負責該公司客戶安全和信任的公司副總湯姆伯特表示,獲得對惡意網站的控制並將這些網站的流量重新定向到微軟的安全服務器,將有助於我們保護現有和避免未來的受害者,同時瞭解更多關於「Nickel」的活動。

TO 推薦閱讀:【投稿】駭客企業化時代來臨!政府、業界該如何協作,打造台灣「資安護國神山」?

白帽駭客 vs 黑帽駭客

隨著技術推展,駭客攻擊手法也愈來愈「創新」,資安系統的弱點一定能被找到,但永遠都是時間早晚的問題,而在資安產業當中,駭客也會被區分為白帽駭客(White Hat)與黑帽(Black Hat)駭客,兩者間的意圖可以說是天壤之別。

白帽駭客(White Hat),有時也被稱為道德駭客,組織會僱用他們去試探和入侵自家公司的電腦系統以確認這些系統的安全性,並提出建議來提高安全程度,他們通常會向內部發佈研究成果,以便讓整個公司的資安社群都能從他們所收集的資料中獲益,因此白帽駭客的行為完全是合法的,因為他們在整個組織的內外都有取得許可身份。

相反地,黑帽駭客(Black Hat)的出發點就完全是惡意的,他們會利用自己的資安技術從事各種非法活動,有時甚至成了犯罪行為,甚至可以黑帽駭客理解成屬於不法犯罪的一部分,除了在未經邀請的情況下,會侵入受害者的電腦系統以獲取自己的利益之外,還會利用惡意連結讓使用者下載來路不明的軟體,使他們的設備感染病毒。

TO 推薦閱讀:為什麼駭客是全世界最愛放連假的一群人?

安全行為駭客的總數量增長了 143 %

撇除黑帽駭客的惡意行為,在 Hackerone《The 2021 hacker report》中提到,以安全意圖為主的駭客總數量已自 2018 年以來增長了 143 %,這表示駭客的技能和專業知識正不斷地在增長,各國的組織和行業都在投資這些「安全行為駭客」來驅動組織資安的規模,僅在 2020 年這些駭客就賺取了高達 4000 萬美元的收益

報告中也提到,專業駭客遍布各行各業,有 59% 的駭客專注於網際網路和線上服務、47% 的駭客專注於金融服務、43% 的駭客在電腦軟體領域,而 41%的駭客則落在零售和電商業。

這些以安全行為為主的駭客帶來了許多專業技能和領域知識,幫助組織內的資安團隊在遭遇攻擊前能進一步地測試,通過局外人的視角、不同的方法、經驗和知識,駭客可以找出關鍵性的漏洞,確保整個組織有更完善地的保護層。

TO 推薦閱讀:美國約 200 家企業網路遭駭客組織癱瘓!資安專家:這是大型的供應鏈襲擊

本文開放合作夥伴轉載,參考資料:TechcrunchHackerone,圖片來源:Unsplash