CyberArk:社交媒體X受攻擊的破壞力
社交媒體平台X (前身為Twitter) 遭受大規模DDoS (分散式阻斷服務) 攻擊,黑客組織Dark Storm Team在Telegram上聲稱所為。事件顯示,系統無法正常運作與資料外洩或數據完整性受損同樣嚴重。除了攻擊本身,更值得注意的是事件背後歸因的混亂 (the chaos of attribution),以及多方黑客可能參與其中,或趁機「搶功」。
身份安全方案供應商CyberArk旗下CyberArk Labs資深網絡研究員Andy Thompson表示:「此次事件突顯了網絡攻擊動機的轉變 — 過去黑客專注於竊取數據,現在則演變為全面的數碼破壞。我們已在能源等關鍵基建領域觀察到類似手法,如今社交媒體平台如X也逐漸成為關鍵基礎架構,應以相同標準來管理。然而,這些平台的設計重點在於促參與,而非應對攻擊。黑客正是利用這一點,把它們視作數碼戰場,因為癱瘓一個平台的破壞力,不亞於竊取數據。」
他續指:「歸因問題 (the chaos of attribution) 進一步加劇挑戰。現今的網絡攻擊就像充滿多重指紋的犯罪現場—黑客組織、網絡犯罪分子、國家級攻擊者往往同時行動,甚至爭奪功勞。承認攻擊很容易,但要證實幕後黑手卻困難重重。而當多個攻擊者爭相認領時,答案只有一個:真正的目的就是製造混亂,而非只是傳遞訊息。」
對於是次攻擊,有三大觀察重點:
- 「今日的網絡攻擊,就像佈滿多重指紋的犯罪現場。」
我們觀察到一個趨勢—黑客組織、網絡犯罪分子,甚至國家級攻擊者之間的界線越趨模糊。他們有時各自行動,有時則趁機搶功。以此次事件為例,這到底是有組織、有國家支援的攻擊,還是多個組織同時湧入,各自爭相發聲?
- 「承認攻擊容易,卻難證真身。」
與匿名者有關的黑客組織,如「Operation DreadNought」等,往往喜歡高調發聲,但網絡犯罪充斥著「false flags」。如今多方黑客爭相負責,反映當今黑客組織的目標是製造混亂,並非只是傳遞訊息。
- 「社交媒體平台是新戰場,但他們並未做好應對的準備。」
X和許多社交媒體平台的設計重點在於促進參與,而非為應變而建立。無論是社交媒體、金融機構或政府基礎架構,都需要準備應對有組織的網絡圍攻,而不僅是零星的攻擊。
此次攻擊不只是針對一個平台或一個組織,而是未來趨勢的警示。隨着數碼平台的重要性與日俱增,它們將越來越成為攻擊目標,無論是為了癱瘓營運,還是操控輿論。
