Google:駭客攻擊 越南也有份
![]() |
一月間Google遭到名為「極光行動」的攻擊,結果發現是兩樁不相干的攻擊。
原本Google以為是「源自Google針對網路基礎架構的高度精準攻擊,並導致Google智慧財產損失」。Google並指出根據調查,十多名人權人士的Gmail帳號遭到入侵以及未獲權限的存取。
Google相信這些人士是因為郵箱被攻陷的受害者電腦遭到網釣攻擊或惡意程式入侵。
但周二,Google的安全小組成員Neel Mehta在部落格中說道,新的證據顯示還有另一個較不高明的攻擊指向另一個組織-越南活動份子。
Mehta表示惡意程式攻擊越南電腦,影響了上萬名使用者,雖然手法不如來自中國攻擊那麼高明複雜。
「受感染電腦被用於監控電腦所有人,並加入分散式阻斷服務(DDoS)網路,以攻擊異議內容的部落格。特別是針對反對越南挖鐵鋁礦的言論,這在該國引起極大爭議。」
McAfee也在部落格中修改當初言論。「雖然一開始某些網域和檔案攻擊被認為和極光行動有關,但我們後來發現該惡意程式並不相關,且使用另一組Command & Control伺服器。」CTO George Kurtz說。McAfee指出,它是利用惡意鍵盤驅動程式來取代越南版Windows中的VPSkeys驅動程式來構連出傀儡網路。
安全公司發現有政治動機的駭客行為,稱為駭客活動主義,愈來愈多。《紐約時報》及美聯社的報導也顯示,中國及台灣十多名學者及新聞記者的Yahoo Mail帳號遭到不明人士入侵。
Yahoo發言人拒絕對攻擊行動做出一般譴責以外的評論。「Yahoo!早在2005年即將中國業務賣給了阿里巴巴,雖然仍持股39%,但我們對Yahoo!中國已不具營運控管或日常管理之權。」