阿波羅新聞網 新聞 > 軍政 > 正文

澳洲國立大學遭大規模黑客入侵始末

證據指向了一個嫌疑的國家(路透社

黑客入侵澳大利亞著名學府國立大學(ANU)校園網路系統具有深遠的國際影響。

黑客只需一封電子郵件,就很可能竊取到全世界身居高位的人相當私密的個人信息。

這種的黑客攻擊活動相當微妙,甚至不需點擊任何鏈接或打開任何文件就能竊取當事人幾十年來的私人信息。

這封電子郵件在去年十一月發給了澳大利亞國立大學的一位高級工作人員。

和此人密切合作的另一位員工在刪掉那封電子郵件之前預覽了它的內容,然而為時甚晚。

僅一封被預覽的郵件,就足以讓黑客竊取用戶名和密碼,從而為其打開入侵國立大學網路系統的第一道大門。

這不是國立大學首次遭黑客攻擊。早在2018年的一起網路攻擊事件已經讓這所大學的領導稱之為一道“警鐘”,但這道警鐘最終未能保護國立大學免遭下一次攻擊。

“這是一場極其高明的操作……他們在執行任務……這場攻擊顯然動用了精銳團隊,”國立大學校長布萊恩·施密特(Brian Schmidt)在公布針對這場黑客攻擊的調查報告時告訴ABC。

“這份調查報告顯示我們本來可以做得更好。”

這場黑客攻擊是如何發生的?

第一次魚叉式網路釣魚攻擊 Spear phishing attack one

還記得上世紀90年代的奈及利亞王子騙局嗎?魚叉式網路釣魚(Spear phishing)電子郵件是一種更有針對性的郵件,它看似是由真人發送的。發給國立大學高級員工的電子郵件中並沒有提到什麼王子,當另一位有許可權查看該高級該員工電郵的同事預覽了那封郵件後,它使得黑客能夠複製這位高級員工的用戶名、密碼和日程表。

 

黑客利用11月9日竊取的詳細信息,控制了國立大學的計算機網路中被稱為“一號攻擊工作站”的部分。為確保入侵過程無人察覺,那些黑客小心翼翼地刪除了記錄他們行動的日誌文件,以掩蓋他們的操作。他們還利用一套名為Tor的源代碼程序,偽裝其發起攻擊的地理位置。

 

這些黑客想全面了解國立大學的計算機網路是如何運作的。試想一張很大的地圖上顯示著彼此相連的一切。利用國立大學的一台無需登錄就可發送消息的舊電郵伺服器,這些黑客將獲得的詳細信息通過電郵發送到外部電郵地址。

第二次魚叉式網路釣魚攻擊活動 Second spear phishing campaign

這些黑客瞄準國立大學的10名員工,向他們發送了一封帶附件的電子邀請函,請他們出席一項在學校舉辦的活動。黑客同時得到訪問許可權,獲取了一份包含用戶名、電子郵箱、電話號碼和員工職務的名單,是他們了解這所學校員工的職務和職責。黑客藉助這些信息來決定向誰發送下一封魚叉式網路釣魚郵件。

 

黑客挖到了他們所認為的“金子”,那就是國立大學的企業系統網域——它保存著這所大學的人力資源、財務與學生管理資料庫,其中包含稅號、學生成績記錄以及出生日期和地址等私人信息。調查無法確定有多少數據失竊,也不能確定黑客是否針對一些特定對象進行攻擊。報告發現,黑客在侵入企業系統網域之前,看到了珍貴的研究數據,以及知識產權內容,但他們沒有從中竊取任何信息。

第三次魚叉式網路攻擊活動 Third spear phishing campaign

數十封電郵發到了國立大學的電郵中,黑客獲得了至少一名網路管理員的用戶名和密碼——這名管理員擁有開啟這所大學計算機網路中其他大門的許可權。

黑客被踢出系統 Hackers kicked out

就在黑客們清理他們的入侵痕迹時,國立大學的計算機系統啟動了預先安排好的系統維護,黑客們被直接踢出系統。黑客打算再度入侵,多次試圖回到系統。

黑客重回系統偷走數據 Hackers back in and data stolen

那些黑客發現了系統的另一個入口,國立大學還沒有對這一入口採取足夠的防禦措施。看樣子,他們有在系統中待一陣子的準備,他們從企業系統網域中獲取了更多數據。

第四次魚叉式網路釣魚攻擊活動 Fourth spear phishing campaign

黑客們迫切需要更多信息,並向40名國立大學員工發送了一封帶附件的電郵。這些人擁有國立大學計算機網路多個部分的密鑰。他們都是從事信息技術工作的員工,有人點擊了附件,也有人意識到這是釣魚電郵,於是刪除了這些入侵郵件。

黑客再次被踢出門被踢出門 Hackers kicked out again

第二個入侵點被發現並移除。此後,黑客幾次嘗試通過不同入口進入網路,但沒能刪除更多的個人數據

黑客又來碰運氣 Hackers try their luck again

黑客多次企圖進入企業組織網域,但均被阻止。ANU宣布數據泄露後,調查人員認為,同一夥黑客試圖再次進入大學的計算機網路。

這場入侵活動的幕後“鍵盤俠”

國立大學懷疑多達15名黑客參與了這場入侵活動。

他們的入侵技術精湛到讓澳大利亞的頂級安全專家震驚。

“事實上,我們花了六個月才發現他們入侵過系統……當時我們很高興的是我們竟然可以找到他們,”施密特教授說。

調查行動沒有確定誰是發起攻擊的幕後黑手,但施密特校長概述了誰有可能是元凶。

“有很多國家有能力做到,不是一兩個國家而已,可以是幾十個國家,”他說。

“有組織的犯罪團伙可能有能力做到,當然,所有這些犯罪團伙的技術將越來越強。”

國立大學拒絕指明哪個國家是幕後黑手。

但是,澳大利亞戰略政策研究所(ASPI)的高級分析師湯姆·厄恩(Tom Uren)說,證據指向了一個嫌疑的國家。

“坦率地說,很有可能是中國。他們出於許多不同的原因對澳大利亞有強烈的興趣,”他說。

“我們是五眼聯盟的一部分,所以與美國軍方和情報機構都有關係。堪培拉是政府機構的核心地區,國立大學有許多學生之後會在政府工作。

“此外,還有很多中國學生來澳大利亞留學。我聽到的一個說法是,中國政府也許想監視中國留學生在澳大利亞的舉動。”

這份報告已遞交給一個關於澳大利亞大學受外國干涉的特別工作組。教育部長丹·特漢(Dan Tehan)於8月成立了這個工作組,目的是為大學提供更好的保護,防止外國干涉。

竊取個人信息

黑客們定期清理日誌、磁碟和文件,他們幾乎沒有留下任何證據供調查人員查看。

他們沒有攻擊國立大學保護知識產權和研究信息的系統,而是將目標對準了保存現有人員和前工作人員以及學生個人詳細信息的資料庫。

黑客偷走了什麼:

姓名

地址

電話號碼

緊急聯繫方式

稅號

工資信息

銀行帳號信息

學生的學業記錄

調查人員無法確認黑客們獲取了哪些信息以及誰受到了影響,因為黑客們有能力抹去證據並對盜竊的文件進行加密。

該資料庫保存了19年的數據,但調查人員認為黑客只獲取了其中一小部分數據。

目前沒有證據表明這些信息被犯罪分子用於偽造身份。

分析師湯姆·尤倫(Tom Uren)表示,中國一向有著為其感興趣的人群建立並保留資料的名聲。

“一個可能性是他們用來監視自己的學生,”他說。

“另一種可能是,他們試圖找到一批潛在人群,用於今後培養。”

第三種可能性是,他們只是在找當前在政府就職的人,並試圖找到更多有關他們的信息。”

此次調查無法確認黑客的動機,但施密特教授指出了在ANU學習和工作的人群類型。

“大學是我們國家以及其他國家今後領導人的搖籃,”他說。

“那些想要侵入的人顯然會對我們感興趣,但至於動機,我還是不太清楚。”

敲響警鐘

國立大學在一份報告中概述了此次長達六周黑客攻擊的細節,施密特教授表示,這是澳大利亞公共機構第一次發布如此全面的網路攻擊報告。

國立大學在這份報告中提供了他們認為的黑客入侵方式,但仍有很多問題沒有提及,包括被竊文件的具體細節以及受害者的數量。

“2019年,世界正在轉型,從現在開始,網路問題將真正成為人們日常生活的一部分,”國立大學校長說。

“對於其他大學、機構和企業來說,能看到網路問題中的一個方面就很重要,因為他們將要自己面對這一切。”

國立大學正花費數百萬澳元升級其計算機網路,以更好地應對今後的攻擊。

然而,澳大利亞網路安全中心(Australian Cyber Security Centre)警告稱,黑客熱衷竊取信息,這一行業在不斷增長,計算機網路永遠不會是100%安全的。

該機構警告所有澳大利亞人,從個人到組織,要嚴肅看待這一威脅,並確保他們得到充分保護。

尤倫先生很高興ANU披露了此次黑客攻擊的細節,並希望此事能促進其他機構披露他們所受到的黑客攻擊的細節。

“每一架飛機失事都要調查出事故的原因,”他說。

“這次的報告與飛機失事的調查相提並論,人們可以從這份報告中學習,進行比照,並採取措施提高自己的網路安全。”

阿波羅網責任編輯:夏雨荷 來源:ABC中文 轉載請註明作者、出處並保持完整。

軍政熱門

相關新聞

➕ 更多同類相關新聞