Yahoo奇摩新聞 「勒索軟體」討贖金 威脅國安 還危及公衛體系
駭客組織使用勒索軟體侵入千百家公司、學校、政府機關,鎖住被害人的電腦及伺服器,如不付出贖金,不僅被竊的機密文件會被公布,整家公司可能關門完蛋;華盛頓郵報指出,這種犯行不僅與錢有關,被害公司若與經濟息息相關,如「殖民油管」(Colonial Pipeline),便傷害到國家安全。
拜登總統13日宣稱,美國有「強烈理由相信」,勒索殖民油管的網路罪犯便住在俄國;但他說,不相信本案是俄國政府指使的,但他仍警告莫斯科當局,有必要採取斷然行動對付這類犯人。拜登表示,司法部將升高起訴勒索軟體的駭客,政府將找出方法,破壞駭客的犯案能力。
拜登放話不久,攻擊殖民油管的「黑暗面」(DarkSide)駭客團夥便向同黨表示,無法再控制自己的伺服器,準備關門歇業。一些電腦專家及美國官員警告說,黑暗面的說詞很可能是「退場噱頭」,佯裝打算「金盆洗手」,只是往後還會換個名稱再出江湖;不管怎樣,碰到勒索軟體攻擊,風險不可能就此終結。
有件事倒可以肯定,黑暗面組織本季財報賺錢多多。追蹤加密貨幣付款的Chainalysis公司表示,黑暗面組織今年第一季就撈進4600萬元。
勒索軟體大約十年前出現,但大舉用來犯案是近幾年的事。據電腦產業、官方及學術界60多名專家合組的「勒索軟體專案小組」(Ransomware Task Force)4月向拜登政府所提的81頁報告指出,2020年美國就有近2400家醫療設設、學校及政府機關遭遇勒索軟體攻擊,付出贖款達3億5000萬元,估計是2019年的三倍。
華郵指出,黑暗面攻擊殖民油管公司只是冰山一角;駭客團夥使用勒索軟體的手法已經轉變,不僅鎖住被害人資料,還威脅公布,此伎倆通稱為「雙重勒索」,有些還用到「三重勒索」,也就是不付贖金的被害人就別想再取得上網服務,或用流量壓垮被害人的伺服器直到崩潰。
「線上威脅聯盟」(Cyber Threat Alliance)執行長丹尼爾(Michael Daniel)指出,勒索軟體已然演化,目前不僅危及經濟,還威脅到國安、公衛安全體系;目前受那種惡意軟體攻擊的有公司、學校系統及地方政府,平均贖金數十萬元,若是大型企業,贖金動輒數百萬元。被害人無能為力,最多只能洽商犯罪團夥,哀求降低贖金。
更多世界日報報導
挺川者收買女間諜用美人計 誘反川官員掉陷阱
紐時:平易近人的拜登背後 性急易怒、極重細節
涉殺耶魯華生 MIT博士生落網…潘勤軒逃亡4個月 含笑入獄
