24萬(wàn)臺(tái)衛(wèi)星接收器預(yù)裝DDoS攻擊工具
真主黨對(duì)講機(jī)爆炸案后,韓國(guó)再次曝出大規(guī)模“惡意硬件”案件,數(shù)十萬(wàn)臺(tái)銷(xiāo)往全球市場(chǎng)的衛(wèi)星接收器中暗藏DDoS攻擊工具,組成了一個(gè)龐大的衛(wèi)星接收器僵尸網(wǎng)絡(luò),用戶不知不覺(jué)中成為大規(guī)模DDoS攻擊的幫兇。
近日,韓國(guó)警方逮捕了一名衛(wèi)星接收器制造企業(yè)CEO及五名員工,指控他們參與制造了超過(guò)24萬(wàn)臺(tái)預(yù)裝或通過(guò)更新加載了DDoS(分布式拒絕服務(wù))攻擊功能的衛(wèi)星接收器。該案件再次曝光網(wǎng)絡(luò)物理安全領(lǐng)域的重大隱患,即普通硬件設(shè)備可能成為大規(guī)模網(wǎng)絡(luò)攻擊的工具。
?● 隱藏在衛(wèi)星接收器中的DDoS功能
據(jù)韓國(guó)警方調(diào)查,兩家涉案公司自2017年以來(lái)一直從事衛(wèi)星接收器制造和銷(xiāo)售業(yè)務(wù)。2018年11月,其中一家外國(guó)采購(gòu)公司提出了一個(gè)特殊要求——在設(shè)備中增加DDoS攻擊“功能”。經(jīng)過(guò)激烈的思想斗爭(zhēng)后,兩家韓國(guó)制造商滿足了客戶的非分要求。
警方指控,這些攻擊功能被用于對(duì)抗采購(gòu)公司競(jìng)爭(zhēng)對(duì)手的攻擊行為。然而,無(wú)論出于何種目的,利用設(shè)備對(duì)外部系統(tǒng)發(fā)動(dòng)DDoS攻擊均屬非法行為。
從2019年1月至2024年9月,兩家衛(wèi)星接收器制造商總共生產(chǎn)并出口了24萬(wàn)臺(tái)衛(wèi)星接收器,其中9.8萬(wàn)臺(tái)直接預(yù)裝了DDoS模塊,其余設(shè)備則通過(guò)固件更新獲得了這一功能。這意味著超過(guò)20萬(wàn)用戶在不知情的情況下成為了DDoS攻擊的一部分,用戶唯一能夠覺(jué)察的是攻擊活動(dòng)導(dǎo)致的設(shè)備性能下降。
目前,韓國(guó)警方并未披露該“衛(wèi)星接收器僵尸網(wǎng)絡(luò)”具體攻擊手段和攻擊目標(biāo),但通常來(lái)說(shuō),DDoS攻擊會(huì)通過(guò)大量受控設(shè)備向目標(biāo)服務(wù)器發(fā)送海量請(qǐng)求,使其不堪重負(fù)而癱瘓。
?● 案件突破口:國(guó)際刑警組織的情報(bào)
案件的突破口來(lái)自國(guó)際刑警組織的情報(bào)。國(guó)際刑警組織在今年7月向韓國(guó)警方提供了線索,指控一家非法廣播公司(公司A)從韓國(guó)制造商(公司B)進(jìn)口具備DDoS攻擊功能的衛(wèi)星接收器。對(duì)設(shè)備的分析發(fā)現(xiàn),這些攻擊功能在固件更新過(guò)程中被安裝。
根據(jù)韓國(guó)的《信息通信網(wǎng)絡(luò)利用及信息保護(hù)促進(jìn)法》,六名被捕人員目前面臨相關(guān)指控。同時(shí),法院已批準(zhǔn)扣押涉案公司的資產(chǎn),凍結(jié)其通過(guò)銷(xiāo)售這些惡意設(shè)備獲得的61億韓元(約合435萬(wàn)美元)非法收益。
盡管惡意衛(wèi)星接收器制造商已被捕,但采購(gòu)并使用這些設(shè)備的外國(guó)公司負(fù)責(zé)人目前仍未歸案。
對(duì)于包含DDoS功能的衛(wèi)星接收器銷(xiāo)往哪些國(guó)家,官方尚未披露具體名單。然而,鑒于案件涉及國(guó)際刑警組織的情報(bào)共享,推測(cè)這些設(shè)備可能銷(xiāo)往多個(gè)國(guó)家。目前,韓國(guó)警方正在尋求國(guó)際合作,以追捕仍在逃的外國(guó)采購(gòu)商。有關(guān)設(shè)備出口目的地的詳細(xì)信息,尚待進(jìn)一步調(diào)查結(jié)果的公布。
?● 設(shè)備安全問(wèn)題再敲警鐘
該案件凸顯了物聯(lián)網(wǎng)設(shè)備在網(wǎng)絡(luò)攻擊中的潛在風(fēng)險(xiǎn)。看似普通的硬件設(shè)備,一旦被植入惡意功能,便可能成為網(wǎng)絡(luò)攻擊的利器,并沿著技術(shù)供應(yīng)鏈向全球滲透。這不僅對(duì)目標(biāo)系統(tǒng)構(gòu)成威脅,也讓不知情的設(shè)備用戶蒙受損失。
韓國(guó)“衛(wèi)星接收器僵尸網(wǎng)絡(luò)”案再次表明,看似普通的通信設(shè)備(無(wú)論是對(duì)講機(jī)還是衛(wèi)星接收器)被植入惡意功能后可成為精準(zhǔn)打擊或網(wǎng)絡(luò)攻擊的工具。上一次震驚全球的設(shè)備供應(yīng)鏈攻擊是真主黨對(duì)講機(jī)爆炸案。以色列通過(guò)遠(yuǎn)程觸發(fā)隱藏在真主黨對(duì)講機(jī)中的爆炸裝置,將其變成定向打擊的武器。
隨著智能設(shè)備和物聯(lián)網(wǎng)設(shè)備的廣泛應(yīng)用,此類(lèi)案件為全球供應(yīng)鏈中的安全問(wèn)題敲響了警鐘。設(shè)備制造商、采購(gòu)方和監(jiān)管機(jī)構(gòu)必須聯(lián)手建立更加嚴(yán)格的安全標(biāo)準(zhǔn)與審查機(jī)制,以防止設(shè)備被惡意濫用。確保設(shè)備的可信性與安全性,這不僅事關(guān)網(wǎng)絡(luò)生態(tài)健康,更是對(duì)國(guó)家安全和用戶權(quán)益的基本保障。
參考鏈接:https://www.police.go.kr/user/bbs/BD_selectBbs.do
來(lái)源:GoUpSec
