攻擊政府及金融網站　親俄、親穆斯林駭客組織來頭不小

包括證交所、彰化銀行、兆豐金控等我國政府機構與金融單位網站，近日接連遭親俄、親穆斯林駭客組織發動大規模「分散式阻斷服務」（DDoS）攻擊，導致12日出現網站不穩定、官網當機等情形，雖然在相關機制的防禦下並未對運作造成重大影響，卻也凸顯出在對於網路依賴程度不斷升高的現代環境中，資安相關的威脅正迅速提升，且駭客組織以政治勢力或意識形態為判定攻擊目標的依據，也對國際安全與穩定構成威脅。

根據資安新聞網站Daily Dark Web報導，名為NoName057(16)以及RipperSec的駭客組織，都宣稱對台灣的政府網站發動一系列DDoS攻擊，其中，親俄的NoName057(16)在9日，就曾透過社群平台X，批評我國總統賴清德曾表示中國併吞台灣的動機，若是為了領土完整，就應向俄國索討在清朝時期因為中俄簽訂《璦琿條約》所讓出的遠東地區大塊領土之說法，並宣布對台灣多地稅務機構網站展開攻擊，隨後則將攻擊範圍進一步擴大至包括最高法院、司法部以及機場等基礎建設。

同時，RipperSec則是宣稱因為台灣與以色列之間的關係，以及台灣對中國採取的立場，加入NoName057(16)組織所發動的「OpsTaiwan」網路攻擊行動，且強調若台灣並未展現出任何「和平行動」回應，就將進一步升級攻擊的目標，包括銀行業等關鍵基礎建設都將遭到鎖定。

根據美國資安業者Radware資訊，親俄駭客組織NoName057(16)首度亮相是在2022年3月，當時該組織針對烏克蘭新聞媒體網站進行大規模攻擊，試圖在俄烏戰爭爆發後不久，使烏克蘭無法向外界揭露當地的情形；除了烏克蘭之外，該組織過往主要針對包括美國、歐洲國家的政府機構、傳媒以及民間企業網站進行攻擊，目前已知的主要行動包括了在2023年元月，對丹麥多家銀行與金融機構的網攻，以及在同一段時間對於捷克總統大選候選人官網展開騷擾，另外則是在2023年9月，對加拿大多個地區的政府組織進行網攻等等。

其中，NoName057(16)對捷克總統大選候選人進行干擾，凸顯出該組織攻擊對象，已從政府機構或公司，擴展至政治人物。

另一個加入對台網攻的駭客組織RipperSec，則是在2023年6月，結合了包括Tengkorak Cyber Crew、Stucx Team等團體而成，主要進行包括資料竊取、破壞網站以及DDoS攻擊，據稱其為支持巴勒斯坦、親穆斯林、以馬來西亞為主的組織，且主要針對以色列與其國際盟友進行攻擊，且在今年1月至8月之間，聲稱對包括以色列、印度、美國、英國以及泰國進行了196次DDoS攻擊。

由於目前DDoS攻擊者，正利用各類雲端服務，提升其攻擊擴散能力，加上包括物聯網（IoT）在內，早已被駭客植入程式所構成的「殭屍網路」（BotNet），更擴大了相關攻擊的威力，無論對於各國政府或是個人都造成嚴重威脅。