聯邦政府機構廣遭網絡攻擊 印黑客組織稱擾亂渥京運作 針對目標包括國防部參眾兩院選務署

聯邦政府機構廣遭網絡攻擊印黑客組織稱擾亂渥京運作
針對目標包括國防部參眾兩院選務署

[2023.09.29] 發表

【明報專訊】聯邦政府本周遭到廣泛網絡攻擊，其中包括國防部、國會參眾兩院和選舉事務署(Elections Canada)網站都受到干擾。印度一個黑客組織聲稱是次行動旨在擾亂渥京，但加拿大情報機構強調，此等「滋擾」行動應該不會使信息面臨外泄風險。

一連串攻擊看似針對政府控制的機構，不過未打擊聯邦部門和機構運作的核心基礎設施。

加軍稱，移動裝置用戶周三中午無法使用其網站，但問題在幾個小時內解決。軍方發言人普林(Andree-Anne Poulin)表示，軍方網站跟國防部和內部軍事網絡使用的侍服器分開，沒有跡象顯示軍方的系統遭到更廣泛影響，而事件仍在調查中。

國防部長布萊爾(Bill Blair)確認，軍方所見為分散式阻斷服務(DDoS)攻擊，即透過持續、穩定及強大的攻擊流量，藉以癱瘓被攻擊的網站。

從周一起，國會眾議院多個網頁開始加載緩慢或不能完全打開，官員稱亦相信是因持續的DDoS攻擊。

發言人克羅森(Amelie Crosson)周四發表書面聲明說：「眾議院的系統按計劃作出應對，以保護其網絡和資訊科技基礎設施。但一些網站可能在短時間內沒有回應。眾議院的IT支援團跟合作伙伴聯手，實施緩解措施，並將服務恢復至適當服務水準。IT團隊仍在持續監控類似活動。」她又說，眾議院行政當局正為參議院的同儕「提供指引，及協助他們恢復服務」。

參議院稱，它仍在應對自周一開始的明顯DDoS攻擊。

加拿大選舉事務署表示，從周三午夜起，其網站也遭到大約一小時的DDoS網絡攻擊。該部門發表聲明說：「本網站沒有任何敏感資料或信息，它獨立於主網站即elections.ca，由外部服務供應商管理，而且跟支持elections.ca的網絡沒有任何聯繫。我們的系統受到內部和加拿大網絡安全中心(Canadian Centre for Cyber Security，CCCS)實時監控，讓我們可以快速檢測到平台和系統的任何異常狀況。它們已知道這次事件。」

「滋擾」攻擊據信無信息外泄風險

CCCS隸屬於加拿大通訊安全局(CSE)，CCCS發言人福爾曼(Ryan Foreman)指，一般來說，DDoS網絡攻擊屬於滋擾行為，極少有信息外泄風險，而且不會對系統產生永久性影響，「地緣政治事件往往會使破壞性網絡活動應運而生，我們將繼續監測任何正在發展的網絡威脅，並跟合作伙伴和利益相關者共享有關威脅信息，藉此防患於未然。」

該中心於本月15日警告稱，「過去多天」，渥太華、各省以及金融和運輸部門相關遭到DDoS網絡攻擊，而在9月22日烏克蘭總統澤連斯基(Volodymyr Zelenskyy)訪加時，它再次發出警告。

此外，渥太華醫院透露，周二上午其「外部網站一度無法運作」，但系統未有受破壞。院方發言人阿貝爾森(Rebecca Abelson)指，該等網站很快重新啟動並運作，當局正調查服務中斷的原因。

一個名為「印度網絡部隊」(Indian Cyber Force)的黑客組織聲稱，它對軍方、醫院和選務署的網絡攻擊負責。該組織似乎已成功滲透到本國少撮小商戶擁有的網站，它提及加拿大總理杜魯多此前指控印度政府疑為素里錫克教領袖尼傑爾(Hardeep Singh Nijjar)被害幕後黑手事宜，並在餐館和醫療診所的網站上發布有關信息的多個版本，但信息充斥錯別字以及語法錯誤。

相關信息指加拿大已成為恐怖分子的避風港，並批評杜魯多的指控「無憑無據」。它也聲稱已關閉加拿大環球事務部的旅行通告網站，但該部門堅稱沒有這回事，及後該組織從其社交媒體應用程式Telegram刪除有關聲明。