資安業界持續警告,勒索軟體已不再只是金錢勒索的工具,而是被用作地緣政治博弈中的數位武器。近期 Interlock 勒索軟體針對某國防承包商的攻擊事件,再次揭示了這類攻擊對於國防產業供應鏈、機敏資料外洩與戰略安全風險的巨大衝擊。
根據資安公司Resecurity 的調查,這次事件中遭到入侵的系統揭露了多家全球國防產業領頭企業的供應鏈與作業資訊。這不僅對該受害公司造成影響,也可能對全球其他承包商與軍方單位產生連鎖性的風險擴散效應。
攻擊揭露的國際國防企業名單包括:
- Hanwha(韓華)
- German Aerospace(德國航太)
- Leonardo(李奧納多)
- PW Defence
- Raytheon(雷神)
- Simmel Difesa
- SpaceX(太空探索技術公司)
- SE Corporation
- Thales(泰雷茲)
- Talley Defense
- QinetiQ(英國凱尼提克)
這些企業在全球防衛網絡中扮演關鍵角色,任一點被入侵,整體鏈條都有風險失守的可能。
勒索軟體背後的真正意圖:滲透、間諜與破壞
雖然表面上看來是為勒贖而來,但根據 Resecurity 的分析,有些勒索集團與國家支持的進階持續性威脅(APT)組織有直接或間接關聯。這些組織利用勒索軟體當作掩護行動的工具,進行以下目的:
- 暗中蒐集軍工業情報與關鍵技術
- 操控軍事供應鏈時程,延緩生產與部署
- 作為戰略性破壞或心理戰手段
- 利用資訊外洩影響外交或軍事決策
隨著全球地緣衝突升溫,類似手法可能會持續成為國家級敵對行動的一環。
攻擊的供應鏈效應:從單點滲透到全面擴散
在國防產業中,供應鏈環環相扣。當主要承包商的系統被入侵時,相關下游供應商、製造商、甚至政府單位也可能遭受次級攻擊。常見的風險包括:
- 憑證竊取後的橫向滲透
- 假冒信件造成的標靶式釣魚攻擊
- 對老舊裝置與合作平台的漏洞利用
- 未受保護的 API、FTP 或存取端口被掃描與滲透
這些風險在未實作資安縱深防禦(Defense in Depth)架構的環境中尤其明顯。
引入「欺敵技術」作為防禦新思維
在面對像 Interlock 這類高風險威脅時,傳統的被動防禦(如防火牆、AV、EDR)已顯不足。主動式防禦技術──尤其是「欺敵技術(Deception Technology)」,正成為企業與國防單位的新防線。
欺敵技術的核心目的是: 在真實環境中佈建出一套虛假但可信的資產與資源,引誘攻擊者進入陷阱,以便及早偵測並回應攻擊行為。
欺敵技術常見的部署元件包括:
- Decoys 誘餌主機:模擬伺服器、工作站、資料庫、印表機、網路裝置等資源
- Lures 誘導資訊:如弱密碼帳號、預設設定、虛構的權限或 AD 元件
- Breadcrumbs 麵包屑:部署在真實生產環境中的誘導資料,例如記憶體憑證、瀏覽器紀錄、資料夾捷徑、網路磁碟代號
- Baits 勾餌內容:引誘點擊或存取的敏感文件、Beacon 檔案、虛構 DNS 紀錄、程式程序等
一旦攻擊者接觸這些資源,即可觸發偵測與封鎖機制,有效縮短「潛伏時間(dwell time)」,並提升攻擊溯源能力。
國防產業需全面提升資安等級
針對此次事件,資安專家提出以下因應建議:
- 落實 CMMC(Cybersecurity Maturity Model Certification)驗證與追蹤
- 強化網路區隔與關鍵系統隔離
- 部署零信任架構(Zero Trust Architecture)與用戶行為監控
- 建立欺敵防禦環境以即時發現潛藏攻擊者
- 公私部門合作,建立共享的威脅情報平台
- 規劃橫跨內部與供應鏈的危機應變機制
結語:國防產業的資安已是國安等級任務
Interlock 事件再次提醒我們,在數位戰爭時代,任何承包商、技術供應商甚至中小製造商,都是國家防禦的一環。資安不只是技術問題,更是組織風險、信任機制與國安防線的延伸。
唯有透過持續的監控、創新的防禦架構(如欺敵技術)、合規驗證與跨部門協作,我們才能真正守護國家級基礎關鍵資產。