梅克爾冒名郵件流出 駭客襲擊德國國會網路
一個月前,德國議會網路遭到外部駭客攻擊,當時有關負責人強調,駭客的襲擊雖然持續了幾週,但最後沒有得手,沒有文件失竊。現在看來,當時的結論下得太早了。
梅克爾辦公室電腦被駭
據多家媒體報導,駭客造成的損失比想像的嚴重得多。目前可以確定的是,在14、15台電腦上發現了木馬程式,5台電腦有文件流出的跡象,共輸出了20GB大小的文件,文件被分發到八九個地點,具體被發到哪裏不得而知。
據稱,駭客是有目的地出擊,主要截獲今年5月1日以後存儲的文件,手法非常隱蔽、專業。
另外還有至少有兩台電腦向外發送了郵件,而郵件裡給出的一個網頁連接暗含惡意軟體,一點開就會悄悄被裝上病毒軟體。
據《圖片報》報導,梅克爾在國會辦公室裡的一台電腦就被是被攻陷的電腦之一。駭客還冒充梅克爾的名義發送了郵件,內容是邀請議員參加一個電話會議,該郵件就帶有病毒連接。
據稱,這台電腦是最早發現帶有惡意程式的電腦。一位基民盟的發言人對此「沒有證實,也沒有否認」。發現有問題的電腦在梅克爾國會辦公室裡,不過她在這裡主要處理黨派工作,而不處理政府事務。
駭客潛伏數月 已獲取管理員權限
據稱,國會的網路專家們早就發現了駭客的情況,並試圖對這次攻擊進行分析。到現在為止,雖然沒再發現有資料外洩,沒有發現其它攻擊行動,但駭客數月來已經深深地進入國會網路,甚至取得了管理員的權限,可以隨時隨地發起攻擊。
與德國國會網路相連的有兩萬台電腦,包括議員、各黨派黨團組織、國會工作人員的電腦,而且所有電腦都聯網,因此雖然只在十幾台電腦上發現有木馬程式,但其實所有電腦都有可能被感染。
德國聯邦議會主席拉默特(Norbert Lammert)上週五對媒體表示,在最近兩個星期裡沒再發現資料外洩現象。但他強調:「這並不意味著,這次襲擊已經被打退,也不意味著已經結束。」他表示,不能排除對政府網路進行改進的必要性。
重新建立網路系統?
也有專家建議,重新建立一個網路系統,徹底放棄現有的系統,因為駭客已經滲入到管理員的級別,無法徹底清理乾淨了。
當然,組建一個新系統空難重重,因為政府網路的分支極為繁雜。這就不是幾天能做到的事情,需要幾週、甚至幾個月的時間。
無論如何,現在德國打算加強網路安全措施。上週五,議會通過了一項法案,德國重要企業防禦駭客的水準必須達到最低要求;遇到網路攻擊必須申報,否則將被罰款,罰金最高十萬歐元。所謂重要企業是指能源公司、銀行、醫院等。
駭客甚麼動機、來自哪裏?
根據德國憲法保衛局的分析,政府部門的計算機所遭遇的網路攻擊主要來自中共及俄羅斯的情報組織。這次對國會網路的襲擊有可能是俄羅斯情報部門幹的。
聯邦資訊技術安全部(BSI)的分析顯示,這次攻擊德國國會的病毒軟體4月份已經在法國電視台使用過一次。當時法國國際電視台TV5Monde的電視頻道、網站和臉書頁面都被猛烈攻擊,伊斯蘭IS恐怖份子隨後承認,是他們幹的。因為這個病毒程式來自俄羅斯,因此有人懷疑,這次對德國國會的攻擊是俄羅斯情報組織所為。