• 發布單位:TWCERT/CC
• 更新日期:2023-01-05
• 點閱次數:6111

波蘭政府日前發表最新資安警訊，指出多種駭侵攻擊活動不但正在同時進行，其攻擊強度也不斷加強；包括對該國各政府機關的 DDoS 攻擊，以及對其一般人民的釣魚詐騙攻擊等。

波蘭政府在警訊中指出，來自俄羅斯的駭侵攻擊，對波蘭境內的多個公共部門目標發動多種攻擊，受害對象除了包括政府的行政與民意單位外，也包括多個重點能源與軍需供應單位，以及其他關鍵設施等。

波蘭政府說，顯然是因為波蘭對烏克蘭的各種支持，導致俄羅斯加強對該國的網路攻擊。

在警訊中公布的第一個攻擊案例，是俄羅斯針對波蘭國會官方網站發動的分散式服務阻斷攻擊（Distributed Denial of Service, DDoS），疑由駭侵團體 NoName057(16) 所發動；在攻擊隔天波蘭國會宣布此為俄羅斯國家級恐怖行動後，攻擊強度加劇，導致波蘭國會官網完全無法提供服務。

另一起在警訊中公布的相關駭侵攻擊活動，則由經歐盟認定為與俄羅斯軍事情報系統 GRU 有關的駭侵團體「GhostWriter」發動；駭侵者以類似波蘭政府官方網站的網域名稱，來設立釣魚詐騙網站，詐稱波蘭居民可透過該網站領取由歐盟出資的紓困補助金，如欲領取必須先匯出小額款項至指定帳戶以進行身分認證。

波蘭政府在警訊中指出，除了上述案例外，駭侵者也經常透過各種方式散布假消息，或是收集各種機敏情資供其情報或軍事單位使用。GhostWriter 過去就曾假冒為立陶宛、拉脫維亞與波蘭記者，對各國民眾散布反各國政府與北約的假訊息。

建議各政府單位與民防單位，以及與軍事、情報、媒體有關的公私單位，除加強設備面的資安防護能力，在人員訓練方面亦應強化敵我意識與資安觀念、操作方法的訓練，以防範並減輕遭敵對勢力強力攻擊時的損失。