相關連結:https://www.ithome.com.tw/news/131540

0701-fiveeye.png?itok=BIbORreY

路透社報導,由美國、加拿大、英國、澳洲及紐西蘭組成的五眼聯盟(Five Eyes),利用名為Regin的木馬程式入侵俄羅斯最大搜尋引擎Yandex,企圖監視特定的使用者帳號。(圖片來源:Applysense [Public domain],https://zh.wikipedia.org/wikii/英美協定#/media/File:UKUSA_Map.svg)

  路透社最近引述消息來源報導,有駭客在去年底入侵了俄羅斯最大的搜尋引擎業者Yandex,部署了Regin惡意程式,企圖監視特定的使用者帳號,而Regin則是西方情報組織「五眼聯盟」(Five Eyes)常用的攻擊工具。

  資安業者賽門鐵克(Symantec)是在2013年對外揭露Regin的存在,但調查顯示Regin早在2008年就開始活動,它是隻複雜的木馬程式,主要用來監控國際上的目標對象,而且可根據目標進行功能的客製化,已被應用在政府機關、基礎設施供應商、企業、研究機構甚至是個人的監控中,從它的能力推測是款國家級的網路監控工具。

  惡意程式背後的作者或操縱集團其實不容易追蹤,然而,2015年時,另一資安業者卡巴斯基實驗室(Kaspersky Lab)卻從爆料者Edward Snowden所公開的美國機密文件中,發現一個名為QWERTY的惡意專案,且該專案是由美國、加拿大、英國、澳洲及紐西蘭等5個國家組成的五眼聯盟所共同執行,在研究人員的挖掘下,顯示QWERTY的功能與Regin外掛程式完全相同。

  根據路透社的報導,駭客是在去年10月與11月間以Regin入侵了Yandex,但不確定是由「五眼聯盟」中的哪個國家所主使,Yandex只向路透社坦承遭駭而拒絕提供其它細節。

  儘管西方國家不斷對外控訴遭到俄羅斯、中國、北韓或伊朗的駭客攻擊,但路透社的報導透露出西方國家也並非一直處於挨打的局面,消息之所以未能快速傳遞的其中一個原因,也許是網路上的所有內容中,有高達54%是以英文撰寫,排名第二的俄文只佔了6%,中文以1.7%排行第十一,韓文佔0.9%,排行十五。

上一個 回列表 下一個