講者： 台灣駭客協會理事 奧義智慧科技資安研究處長 陳仲寬（CK）

1. Cyber War –
網路戰與地緣政治

2. 網路戰 ing
隨著萬物皆資訊化，並連上網路，網路攻擊的影響程度大增
網路戰已經不是想像中的事，在實際上已經有許多案例
• 在網路的世界中，天天都在戰爭中
• 從網路戰了解國際關係

3. 網路戰類型
- 以破壞為⽬標，癱瘓國
家基礎建設
- 不具隱蔽性，作為政治
震懾及能⼒宣傳
破壞性
網路攻擊
網路
間諜⾏為
輿論影響
- 以資料為⽬標，盜取重
要情資
- 具隱蔽性，通常不被⼤
眾關注
- 透過假消息影像⾔論
- 較不涉及網路攻防技
術，⽽以社群、⼼裡
等技術為主

5. • 具使用者及軟體非預期的行爲
• 攻擊者過程中在受害機器中使用的軟體工具
• 針對軟體漏洞進行利用的程式
• 讓軟體產生非預期的行為
Cyber War 兩⼤元素
Malware Exploit

7. 從以前⼀個實際案例開始

8. 重要網路戰事件

9. 網路戰爭編年史

10. 美國及以色列為阻止伊朗的核武發
展，於2010對伊朗發動網路攻擊
2010：奧林匹克網路攻擊⾏動
Operation Olympic Games

11. How Stuxnet Works
透過USB進入內網/隔離網路
感染不同架構的SCADA系統
• 不同架構，不同作業系統
感染PLC系統
• 只能使⽤組合語⾔
攔截通訊，修改 Sensor 回傳的監控資訊

12. - 美國前NSA和CIA局長邁克爾·海登
如同1945年八月的原子彈攻擊，有人使用了新式武器，
打開了潘多拉魔盒，從此便進入了一發不可收拾的狀態。

13. APT 1
美國Mandiant公司2010發表「APT1 Exposing One of China’s Cyber
Espionage Units」
• 首次有組織指稱國家級駭客攻擊，並追蹤到攻擊者隸屬之單位
• 開啟了APT調查分析的研究
使用多個零時差漏洞：
CVEs: CVE-2020–11023, CVE-2019–11358, CVE-2020–11022, CVE-2015-
9251.

15. 地理位置

18. 冷戰之後，蘇聯的解體分裂出了俄羅斯和烏克蘭
歐美透過「烏克蘭之春」等一系列政治活動，培養烏克蘭反俄羅斯民情
俄羅斯與烏克蘭的網路戰爭

19. 俄羅斯聯邦軍隊總參謀部情報總局
• Sandworm
• 2008 DDoS attacks in Georgia
• 2015 Ukraine power grid outage
俄羅斯聯邦安全局
• Gamaredon
• 2016, 2020 攻擊過烏克蘭
俄羅斯網路戰隊

23. 網路戰爭先⾏於實體戰爭

24. 31

25. 假訊息與深偽技術（DeepFake）
32

26. 由於活動、攻擊技術和策略相似，我們認為這是
同一威脅行為者所為
• 攻擊標的：半導體供應商
• 惡意軟體：合併不同的開源工具（Dumpert 、
Mimikatz、CobaltStrike）
• C2：C2 託管在公有雲中（Google App Engine、
Azure）
• 目標：竊取晶片相關項目的文件、原始碼、
SDK
奇美拉（Group Chimera）

27. 針對半導體產業的大規模APT攻擊
⽵科成為⽬標
2018 年⾄ 2019 年間，我
們發現了多起針對半導體
供應商的攻擊事件
廣泛的攻擊
超過 7 家供應商成為相同
威脅參與者的⽬標，所發動
的攻擊擴及整個產業
針對重要廠商的APT攻擊精
準⽽有規劃。 除了供應商本
⾝之外，他們的⼦公司和競
爭對⼿都成為⽬標
非單點的攻擊

28. 上海安洵事件

29. 2024年2月16日，中國企業「安洵信息技術公司」的內部文件在
Github 上被洩露。
洩漏項目：2020~2022對話紀錄、 受害者、產品白皮書、工資與員工清單
洩漏原因：疑似員工對薪酬以及公司不滿報復
上海安洵事件

30. 安洵業務內容包含反恐、反賭數據支撐
- 控制他國伺服器、內網權限獲得數據
反恐數據⽀撐

31. 文件清單有顯示 80 筆
受害者清單

32. 網路攻擊鏈（Cyber Kill Chain）
Reconnaissance Delivery Installation Actions on Objectives
Weaponization Exploitation Command And
Control