攻擊政府及金融網站　親俄、親穆斯林駭客組織來頭不小

包括證交所、彰化銀行、兆豐金控等我國政府機構與金融單位網站，近日接連遭親俄、親穆斯林駭客組織發動大規模「分散式阻斷服務」（DDoS）攻擊，導致12日出現網站不穩定、官網當機等情形，雖然在相關機制的防禦下並未對運作造成重大影響，卻也凸顯出在對於網路依賴程度不斷升高的現代環境中，資安相關的威脅正迅速提升，且駭客組織以政治勢力或意識形態為判定攻擊目標的依據，也對國際安全與穩定構成威脅。

根據資安新聞網站Daily Dark Web報導，名為NoName057(16)以及RipperSec的駭客組織，都宣稱對台灣的政府網站發動一系列DDoS攻擊，其中，親俄的NoName057(16)在9日，就曾透過社群平台X，批評我國總統賴清德曾表示中國併吞台灣的動機，若是為了領土完整，就應向俄國索討在清朝時期因為中俄簽訂《璦琿條約》所讓出的遠東地區大塊領土之說法，並宣布對台灣多地稅務機構網站展開攻擊，隨後則將攻擊範圍進一步擴大至包括最高法院、司法部以及機場等基礎建設。

Last week, Taiwan's president suggested that China should take away Russia's land in the Far East. This statement reflects the “virtual reality” in which such satellite countries are immersed. Taiwan clearly feels its impunity, which is why it allows itself such outbursts.
One… pic.twitter.com/dmk3nMwzcN

— NoName057(16) (@Noname05716) September 9, 2024

同時，RipperSec則是宣稱因為台灣與以色列之間的關係，以及台灣對中國採取的立場，加入NoName057(16)組織所發動的「OpsTaiwan」網路攻擊行動，且強調若台灣並未展現出任何「和平行動」回應，就將進一步升級攻擊的目標，包括銀行業等關鍵基礎建設都將遭到鎖定。

根據美國資安業者Radware資訊，親俄駭客組織NoName057(16)首度亮相是在2022年3月，當時該組織針對烏克蘭新聞媒體網站進行大規模攻擊，試圖在俄烏戰爭爆發後不久，使烏克蘭無法向外界揭露當地的情形；除了烏克蘭之外，該組織過往主要針對包括美國、歐洲國家的政府機構、傳媒以及民間企業網站進行攻擊，目前已知的主要行動包括了在2023年元月，對丹麥多家銀行與金融機構的網攻，以及在同一段時間對於捷克總統大選候選人官網展開騷擾，另外則是在2023年9月，對加拿大多個地區的政府組織進行網攻等等。

其中，NoName057(16)對捷克總統大選候選人進行干擾，凸顯出該組織攻擊對象，已從政府機構或公司，擴展至政治人物。

另一個加入對台網攻的駭客組織RipperSec，則是在2023年6月，結合了包括Tengkorak Cyber Crew、Stucx Team等團體而成，主要進行包括資料竊取、破壞網站以及DDoS攻擊，據稱其為支持巴勒斯坦、親穆斯林、以馬來西亞為主的組織，且主要針對以色列與其國際盟友進行攻擊，且在今年1月至8月之間，聲稱對包括以色列、印度、美國、英國以及泰國進行了196次DDoS攻擊。

由於目前DDoS攻擊者，正利用各類雲端服務，提升其攻擊擴散能力，加上包括物聯網（IoT）在內，早已被駭客植入程式所構成的「殭屍網路」（BotNet），更擴大了相關攻擊的威力，無論對於各國政府或是個人都造成嚴重威脅。