英国和美国今天警告,俄国政府资助的骇客正在入侵各国政府和商业电脑网络的重要硬件设备,例如路由器和防火墙,赋予他们实际掌控资料流的能力,可能为未来攻击行动奠定基础。
法新社报导,华府和伦敦当局联合声明说,此举目的在于“支持间谍活动、榨取智慧财产、维持侵入受害网络的管道畅通及可能为未来攻击行动奠定基础”。
他们说:“俄罗斯国家资助的骇客正在利用受感染的路由器,进行欺骗性的‘中间人’攻击,以支持间谍活动、榨取智慧财产、维持侵入受害网络的管道畅通及可能为未来攻击行动奠定基础。”
“任何人只要控制了网络基础设施的路由器,便实际掌控了流经网络的资料。”
美方把俄国骇客的相关作为统称为“灰熊大草原”(Grizzly Steppe),美国国土安全部(Department of Homeland Security)说,这是这项广泛行动的一部分。国土安全部说,“灰熊大草原”行动包括协调俄国民间和军方情报机构的网络攻击行动。
此一网络间谍活动的矛头指向政府机构、民间企业、网络基础设施的主要供应商和网络伺服供应商。
这回提出警告的是英国国家网络安全中心(National Cyber Security Centre)、美国国土安全部和美国联邦调查局(FBI)。
两国并未举出遭骇客入侵的系统案例,但说明这类行动恐构成资料、凭证、密码甚至系统掌控权遗失的风险。实际取得路由器掌控权,恐赋予骇客操纵、转移或阻止任何资料传输的能力。举例来说,假如发电厂成为攻击目标,骇客可使服务停摆,或彻底破坏发电厂。
这份联合声明说,骇客也可能“替未来攻击行动奠定基础”。声明说:“美英当前的网络设备状态,加上俄国政府企图利用这些装置,对我们两国的安全保障和经济福祉构成威胁。”
路透社报导,克里姆林宫并未立即应要求置评。不过俄国驻伦敦大使馆发表声明,痛批英国将网络威胁归咎俄罗斯,是“鲁莽、挑衅且无事实根据的反俄案例”。
莫斯科否认曾对美国和其他国家发动网络攻击的指控。
(首图来源:shutterstock)
