近年令人最印象深刻的5款網絡攻擊

大部份的網絡攻擊,由出現到消失都可能不會吸引到一般用戶的目光,除了加密勒索軟件會把事件放到螢幕之上,其實也有部份網絡攻擊因為其特性或破壞力,而受到特別的報導或注目,以下就是近年較為矚目的 5 款網絡攻擊。

WannaCry:真正的瘟疫
WannaCry 攻擊把加密勒索軟件和電腦惡意程式帶到公眾面前,即使之前完全沒有相關認識。黑客團隊 Equation Group 利用 Shadow Brokers 發現的 Windows 零時差安全漏洞製造出一隻怪物 -- 一款能夠在互聯網和內聯網快速散播的加密勒索程式。

在 WannaCry 爆發的 4 日中,全球 150 個國家超過 20 萬台電腦被加密,當中包括重要的基建設施,例如:醫院,WannaCry 加密所有裝置,包括醫療用具,有部份工廠被逼停工,在近年眾多攻擊之中,WannaCry 的散播範圍最為廣泛。

NotPetya/ExPetr:造成最多金錢損失的網絡攻擊
雖然 WannaCry 造成極多裝置受影響,但是以金錢損失去計算的話就被另一款加密勒索軟件 ExPetr (又稱 NotPetya) 比下去,儘管兩者的運作原理相同,利用 EternalBlue 和 EternalRomance 的安全漏洞,透過蠕蟲於網絡上遊走,對行經之處造成不可逆轉的加密。

即使在受感染的裝置數量上比較少,但是 NotPetya 主要針對商業機構,其中一個原因是它的初期傳播是透過會計軟件 MeDoc 所致,網絡罪犯成功取得 MeDoc 更新伺服器的控制權,導致很多使用該軟件的客戶接收到惡意程式偽裝的更新,使它在網絡上散播。NotPetya 網絡攻擊估計造成 100 億美元的損失,而 WannaCry 的破壞則大約在 40 至 80 億美元的範圍內,因為 NotPetya 被認定為全球歷史上造成最多損失的網絡攻擊,希望這項紀錄不會被打破。

Stuxnet:造成實質破壞的網絡武器
Stuxnet 被廣為人知的原因除了它是複雜和全面的惡意程式之外,它令伊朗的鈾濃縮離心機停止運作,拖慢該國的核發展數年更為人熟識,Stuxnet 也被認為是首次利用網絡武器對付工業系統。

Stuxnet 的複雜性和狡滑程度堪稱無人能及,蠕蟲能夠不被察覺地通過 USB 記憶體傳播,即使沒有連接互聯網或本地網絡都能夠滲透。這種蠕蟲也瞬間失去控制和擴散到全世界,感以數以萬計的電腦,但它並不能對那些電腦造成破壞,因為它的設計是要完成非常特定的工作,蠕蟲只會在 Siemens 的可編程控制器和軟件上現身,成功進入之後便會重新編寫控制器的程式,通過把離心機的速度設定過高而在物理上把它破壞。

DarkHotel:在酒店內的間諜
很多人都可能知道在咖啡店和機場的公共 Wi-Fi 可能不太安全,但又認為酒店提供的話比較能夠信任,這種誤解導致一些高級管理人員或官職人員付出沉重的代價。在連接酒店網絡時,他們被要求安裝一個看似合法的常見軟件更新,之後隨即裝置就被 DarkHotel 感染和監視,攻擊者刻意在目標人物入住酒店前數天把惡意程式部署在酒店網絡,再於目標離開後數日把它移除,這種隱密的間諜軟件記錄鍵盤輸入的資料,令網絡罪犯更容易發動針對性的網絡釣魚攻擊。

Mirai:互聯網的隕落
殭屍網絡存在已久,但是隨著物聯網 (Internet of Things) 的急速發展,令殭屍網絡有如重生一樣。沒有考慮安全因素和不具備防毒軟件的裝置突然被大規模感染,它們追蹤同類型裝置並再散播病毒,這支殭屍大軍背後全由一款名為 Mirai 的惡意程式所組成,他們一直持續地成長,然後等待指令。

直至 2016 年 10 月 21 日,這款巨型殭屍網絡的幕後持有人決定測試它的力量,下令數以百萬計的數碼攝錄機、路由器、IP 攝錄機和其他智能裝置向 DNS 服務供應商 Dyn 發動攻擊。Dyn 完全無法抵禦如此規模的 DDoS 攻擊,其 DNS 和所有依賴它的服務,例如:PayPal、Twitter、Netflix、Spotify、PlayStation 的網上服務,美國及其他地區都受到影響,幸好 Dyn 成功復原,但 Mirai 的攻擊令全世界開始思考智能裝置的保安問題。