印表機、投影機、防火牆、溫控系統……,這些不起眼的連網設備,早就成為境外駭客瞄準的資安破口。他們藉此入侵「手無寸鐵」的民間組織及中小企業、「缺乏防禦盾牌」的政府委外包商,一路進攻,意圖癱瘓設備或竊取資料。
2023年,台灣每秒有1.5萬次的網路攻擊;2024年,台灣政府網站每天受到駭客攻擊達240萬次。
敵我攻防並非正面交鋒,攻擊者瞄準的就是這些無人鎮守的邊陲地帶, 而當境外駭客從邊陲滲透,那些被遺忘的邊疆堡壘足夠堅實嗎?
實際上,這樁農場遭駭事件並非單一個案。根據資安院TWCERT/CC(台灣電腦網路危機處理暨協調中心)去年接獲的國際情資,在阿進農場設備停擺的同一時間,台灣中南部還有三家中小型傳產業者,也使用相同品牌的工業電腦來控制冷凍庫及溫控設備,又不約而同設定弱密碼,因此落入同一批攻擊者手中。
駭客網上嘲弄台灣資安
「把冷凍庫變巨大桑拿房?小菜一碟」
在另一則駭客公布在Telegram的訊息,則是入侵台灣某業者溫控設備的截圖,語氣更囂張:「把冷凍庫變成巨大桑拿房?小菜一碟。台灣的網路安全實在不堪一擊,成噸的冷凍產品已被我們俄羅斯人破壞。」
這些在Telegram轉傳的訊息,都來自俄羅斯新興駭客組織「Z-Pentest」。國際知名資安情資機構Cyble分析,Z-Pentest曾在兩個月內,於世界各地發動至少十起駭侵事件,其中包括遠端操控一家位於美國的油井設施。該機構警告,能源、水利等「關鍵基礎設施」應加強提防,「因為Z-Pentest已展現出滲透、存取並操作面板的能力。」
本該是與世無爭的農場,竟成為國際駭客秀戰績的俘虜,被迫捲入跨國資安戰爭。
資安院通報應變中心主任孫偉哲研判,這次攻擊者朝四家中小型業者入侵,並在駭客社群大肆宣揚,目的是「展示軍火」,要讓各路駭客知道「我們有能力攻打進來」。
而「軍火」還可能進一步被「兜售」。資安院副院長龔化中指出,透過展示,當任一組織或個人有「攻擊」需求時,就知道去哪找「槍手」;而圈內駭客也可藉此交流駭侵作法,學習攻勢、甚至再進化。
但不論在槍口背後,藏著的是一般人或專業駭客,龔化中都擔憂,「若攻擊手法被套用在核電廠、運輸系統等關鍵設施,後果將不堪設想。」
微軟舊系統被中國盯上
小軟體商險將政府捲入資安風暴
中小企業本來就已是缺乏資安城牆的邊陲地帶,然而,如果這些公司還與政府有合作往來,又輕忽邊緣裝置的資安問題時,在駭客眼中,他們就是攻城掠地的第一站,成為從邊陲直搗中央的破口。
一家台灣本土的軟體小廠商,就因電腦作業系統老舊,讓中國駭客得以操作防火牆,展開大規模駭侵行動,差點將政府推向資安風暴。
二二年間,中央政府某三級機關的網站被發現裝設「後門程式」,駭客可以在不破壞資通系統的情況下,悄悄地竊取資訊,甚至進一步入侵政府內網。法務部調查局發現,許多攻擊端IP都使用美國知名資安廠牌Fortinet的防火牆設備;但溯源到其中一個IP後發現,後面竟是一家政府合作的本土公文軟體廠商。
大批調查人員趕到廠商的工作現場,無辜的員工們還搞不清楚狀況時,調查團隊已經找出破口源頭。原來,廠商控制Fortinet防火牆設備的電腦主機,作業系統還停留在Windows Server 2000,正是這套老舊系統讓駭客有機可乘。「我們也很意外,不少本土廠商在作業系統或遠端連線上,還在很初階的模式。」法務部調查局資通安全處電腦偵辦科科長蔡詩彥感嘆。
再加上,該台電腦的「遠端桌面連線」功能,只要透過簡單的預設帳密登入,就能連線到客戶端的電腦,進行維護管理,猶如向駭客敞開大門。
攻擊者首先破解遠端連線的帳密後,一方面直接入侵政府科研機關電腦、竊取資料,另一方面,藉由微軟舊系統的伺服器漏洞,部署惡意程式,橫向入侵全國各地同樣使用Fortinet防火牆、且未修補漏洞的主機,使將近一千台電腦成為駭客攻擊政府的跳板武器。由於駭客的使用工具皆為簡體字,蔡詩彥指出,攻擊者明顯是來自中國的APT(進階持續性滲透攻擊)駭客組織,至少潛伏三到五年。
蔡松廷比喻,APT駭客就像「網路間諜」,當它們透過軟體漏洞、弱密碼等破口,駭進邊緣連網設備或供應商系統,植入惡意程式後,便會「躲在裡面」,悄然無聲地撈取資料。因為沒有明顯徵兆,組織通常被駭了也難以察覺,潛伏可長達數年之久。台灣位處敏感的地緣政治之下,「中國為了情蒐而發動的APT攻擊數量,從來沒有下降過。」蔡松廷說。
延伸閱讀:
資安破口系列1一每秒遭1.5萬次網攻,連工廠冷凍庫都不放過…俄羅斯駭客嗆:台灣網路安全不堪一擊!
_20250918131040.jpg_280x210.jpg)
_20250731112058.jpg_280x210.jpg)
_20251019131153.jpg_280x210.jpg)