國土安全調查局(Homeland Security Investigations,HSI)駐夏威夷的特務收到了來自美國本土HSI的提示,說明導致此次攻擊事件「與海底電纜相關企業伺服器的重大違規行為有關」。調查顯示,「一個國際駭客組織」是這次襲擊的幕後黑手,HSI特務和幾個國家的國際執法夥伴已能夠逮捕他們」。
該聲明表示海纜沒有發生任何損壞或中斷,也沒有直接的威脅。不過,聲明中沒有確切指出網路攻擊類型、負責的駭客組織、其他執法機構或任何逮捕地點。
在夏威夷的HSI調查人員約翰·托邦(John Tobon)表示:「他們發現襲擊者已經獲得了存取未具名公司系統的憑證。這可能帶來嚴重的大破壞,換句話說,就是關閉通信網路,或者可能被用來針對個人發動勒索軟體攻擊。」
根據美國國家海洋和大氣管理局的數據,多達95%的洲際網際網路資料,都透過海底網路電纜傳輸。根據大西洋理事會2021年9月釋出的一份報告,這些電纜由私營和國有企業共同運營,其安全性和復原力面臨越來越大的風險。
該報告的作者賈斯汀·謝爾曼(Justin Sherman)概述了一些擔憂
- 威權政府希望操縱海底電纜等物理基礎設施,來控制網際網路接取。然而,這些線路也成為政府或犯罪集團為了竊取敏感數據而秘密監控的目標。
- 越來越多的有線電視運營商使用遠端管理系統,其中許多系統的安全性很差,這使電纜面臨新的網路安全風險。駭客可能從任何地方闖入,並物理操縱電纜訊號,導致它們無法提供服務,以破壞世界特定地區網際網路數據的流量。
謝爾曼補充說,這些路線也始終存在著非常嚴重的勒索軟體威脅:「可想而知,威脅行為者會入侵電纜管理系統並試圖將基礎設施作為獲取贖金的籌碼。」
相關連結:
AJ Vicens(2022). DHS investigators say they foiled cyberattack on undersea internet cable in Hawaii. cyberscoop.
檢自:
https://www.cyberscoop.com/undersea-cable-operator-hacked-hawaii/ (Apr. 25, 2022)
