俄羅斯:部落客遇駭客攻擊案例分析

[本文英文版原載於2010年6月29日]

過去五年間,超過40名俄羅斯部落客遭到駭客攻擊,多數攻擊來自名為「地獄旅」的駭客團體,鎖定對象則為政治及商業部落客,他們屢屢刪改受害部落格的首頁畫面及內容,卻未受到處罰,更有消息指出,這個團體接到高層官員命令,受雇攻擊政治部落客。

「地獄旅」成員散居各地,由約20名部落客及資訊科技專家組成,以現居德國的駭客Hell(又名Helloween、Torquemada、Hacker Hell、Great Hacker Hell)為首,Vladimir Pribylovski是知名異議份子、歷史學家兼政治分析員,亦為部落客受駭客攻擊的主要研究者,他認為,這個團體由親政府網站politonline.ru分析師Timofei Shevyakov主導,先前則曾受雇於親政府主要政治智庫「效能政治基金會」。

Screenshot of the site "Virtual Inquisition"

「地獄旅」主要媒介「網路調查」網站截圖

攻擊事件始於2005年底,攻擊者主要是「地獄旅」,以及居住在哈薩克的資深駭客Yuri Makhno(又 名maxho_mactep或mactep_maxho),駭客首先會進入部落格(多數受攻擊部落格使用LiveJournal平台)、改變首頁、再刪除 內容;之後另一名駭客會與受害者聯繫,表示願意協助修復部落格,藉此取得受害人信任,所有行動都會發生在幾小時內,故部落格平台技術人員大多來不及介入。 攻擊事件開始浮現後,LiveJournal開始為平台所有部落格儲存備份。

隨著當時俄國大選日近(2007年12月為國會選舉、2008年3月為總統選舉),駭客活動頻率大增,在已知43起駭客攻擊事件中,共有18件發生於2007年,政治部落客無論傾向自由派或保守派均受攻擊,包括民族主義政治人物Viktor Alksnis、自由派政黨Yabloko的多個網站等;另一方面,記者及調查部落格也同遭攻擊,如知名部落客Andrei Malgin、網路小報stringer.ru執行編輯Yelena Tokareva等,攻擊事件時間、對象清單與「地獄旅」背景說明請見此

2008年8月的案例中,駭客攻擊則具有政治動機,俄國記者Oleg Panfilov在衝突期間支持喬治亞,自戰事開打兩星期後,他的部落格遭致攻擊,後來因多次收到暴力威脅訊息,為個人安全,不得不遷居喬治亞。

Vladimir Varfolomeev為自由派電台Echo Moskvy副執行編輯,因為在部落格張貼文章,批評俄國經濟及俄國報紙言論審查,結果遭到駭客攻擊,他指稱報導經濟不景氣時,報社禁用「危機」一詞;幾個月後,俄國盧布兌美元匯率翻漲近一倍,俄國經濟亦在全球不景氣中重創,這位部落客針對攻擊事件認為

有些人認為,部落格攻擊事件必然蘊釀許久,或許真是如此,我不時會收到威脅訊息,我覺得最後一根稻草是那篇有關政府財政審查的文章流傳太廣泛。

多數案件是源於電子郵件,The New Times指出,駭客都會使用技術及社交方式進行攻擊,先調查目標,找到驗證問題的答案(如母親的中間名、寵物名等),繼而挾持電子郵件帳號,再攻擊部落格帳號。

「地獄旅」通常都在「官方網站」上坦承攻擊事件(網站似乎為真),網站所用語言是經過扭轉的俄國網路俚語,對之前與未來受害者充滿各種詛咒及個人威脅。

時至2009年底,駭客停止攻擊,但熄火時間不長,於2010年春季又死灰復燃,這回鎖定藉推薦產品或服務賺錢的商業部落格,2010年3月,烏克蘭知名部落客Igor Bigdanov的網站遭挾持,不久後,另一位知名商業部落客Maxim Sviridenkov的網站遭攻擊及竄改首頁,一併攻擊他的支持者Renata Guseletova,她先前曾公開呼籲制裁駭客;接著則是記者Igor Maltsev的部落格與Facebook帳號遭遇攻擊

遭攻擊後,Maxim Sviridenkov爭取公道,尤其是因為駭客似乎居住於歐盟地區,多位受害者曾錄得德國IP位址,他希望讀者能散播攻擊消息,為表達言行一致,他也向俄國警方報案

我們至此可得幾項結論,第一,只要「地獄旅」仍舊存在,俄國與各國部落客都可能成為攻擊目標,目前駭客仍可逍遙法外,民眾只能加強部落格及 電子郵件安全,但無法仰賴執法單位。第二,目前該團體未針對政治部落客,而鎖定在商業部落客身上,不過眼見選舉將至,情勢隨時可能改觀。第三,駭客主要透 過社會網絡尋找可趁之機,部落客若處理爭議性話題,應考慮自己在網路上的公開資訊。

校對:Soup

展開對話

作者請 登入 »

須知

  • 留言請互相尊重. 內含仇恨、猥褻與人身攻擊之言論恕無法留言於此.