史上最大規模網路攻擊!俄羅斯駭客組織癱瘓全球數千家機構,勒索19億元贖金

上周末對瑞典民眾簡直是晴天霹靂,該國最大的連鎖超市Coop因為支付系統突然停擺,全國800多家門市被迫歇業,連鎖藥店品牌、連鎖加油站、國家鐵路和公共廣播公司「瑞典電視台」(SVT)也遭到網路襲擊。

這巨大而毀滅性的供應鏈攻擊起始於美國。駭客集團3日攻擊佛州資訊技術管理軟體供應商Kaseya,利用存取權限對包括Coop在內的客戶搞破壞,一天之內使全球至少數百家機構,包含學校、幼稚園、公司企業的電腦癱瘓,並以此要脅最高500萬美元(約新台幣1億4000萬元)贖金。

《美聯社》(AP)指出,這是全球有史以來最大規模的單一勒索軟體攻擊事件,幕後黑手是臭名昭著的俄羅斯勒索軟體平台REvil,受影響的機構恐怕有數千家,遍佈全球至少17個國家,包括英國、南非、加拿大、阿根廷、墨西哥、印尼、紐西蘭和肯亞。

在全球引發騷動之後,REvil 4日更獅子大開口,在暗網發布一個通用軟體密鑰,稱可以一次解密所有受影響的公司電腦,只要這些公司願意支付價值7000萬美元(約新台幣19億5000萬元)的加密貨幣。

美國調查中:俄羅斯政府是否知情?

來自俄國的駭客攻擊與勒索,近期對美國的國家安全構成嚴重威脅。與REvil平台有關的駭客集團頻繁惹禍,最為人所知的惡行在今年6月,駭入全球最大肉類生產商JBS,導致旗下所有美國牛肉加工廠全線停產,影響全美市場近25%的供應量,並勒索1100萬美元(約新台幣3億675萬元)。

美國總統拜登(Joe Biden)表示已下令情報機構全面調查此事件,「我們最初認定不是俄羅斯政府做的,但還不確定。」若確定克里姆林宮亦參與其中,拜登承諾,美國政府必將做出回應。不到一個月前,拜登向俄羅斯總統普京(Vladimir Putin)施壓,要求停止縱容REvil等勒索軟體平台。

Kaseya為全球3萬多客戶提供資訊技術(IT)服務,該公司表示其中有50多名客戶表明受到影響,「我們正與(美國)聯邦調查局(FBI)和國土安全部合作調查」。FBI在一份聲明中表示,這場網攻的規模太大,所以該機構無法與每個受害者都接觸到。

2020年12月,俄羅斯駭客攻擊美國政府與企業東窗事發(AP)
2020年12月,俄羅斯駭客攻擊美國政府與企業東窗事發(AP)

俄羅斯駭客攻擊美國成為國安議題(AP)

利用安全管理服務的結構性弱點

據網絡安全公司Sophos報導,上周末有眾多機構受到REvil打擊,受害者遍布全球各大洲,領域包含金融服務、旅遊和休閒以及公部門,但是這次的目標沒有太多大型公司。

REvil自2019年4月開始活躍,開發、提供或出租平台的勒索軟體給附屬的駭客集團使用,協助攻駭目標、賺取贖金。分析此類犯罪過程,是藉由駭入受害者電腦、傳播惡意軟體,透過加密鎖上所有數據來影響受害機構運作,迫使它們付款贖出重要數據資料。受害者付款後,會得到一個解碼密鑰。

大多數受害者不會公開表明遭攻擊,亦不會披露他們是否支付贖金。《美聯社》指出,迄今德國有一家IT服務公司向當局通報,其數千名客戶也是這波網攻的受害者。兩家荷蘭大型IT服務供應商──VelzArt和Hoppenbrouwer Techniek,也表示中招。

Kaseya執行長沃克拉(Fred Voccola)估計,受害者只有數千人,其中大部分是小型機構,例如「牙科診所、建築公司、整形外科中心、圖書館等」。Kaseya受到威脅的客戶當中,有70%是使用了該公司的公差分析軟體VSA。

專家分析,REvil選在美國7月4日國慶假期週末發動攻擊,絕對是故意的,因為他們知道美國受害者此刻的公司人員配置會很少,可能直到週一回到工作崗位才發現大事不妙。

2021年5月,美國最大成品油管道商Colonial Pipeline遭遇駭客攻擊(AP)
2021年5月,美國最大成品油管道商Colonial Pipeline遭遇駭客攻擊(AP)

2021年5月,美國最大成品油管道商Colonial Pipeline遭遇駭客攻擊(AP)

這並不是第一樁利用安全管理服務提供商(MSSP)發動的勒索軟體攻擊。 2019年,駭客使用REvil勒索軟體攻擊牙科病患資料系統提供商,導致美國400家牙科診所同時系統癱瘓。荷蘭著名資安專家黑佛斯(Victor Gevers)表示,這些事件反覆發生,凸顯出安全管理服務的結構性弱點,VSA等產品一次管控了許多公司機構的計算數據,一旦被攻擊,影響範圍便難以預料。

更多風傳媒報導
相關報導》 這才是成功的「國產疫苗」!古巴新冠疫苗「阿布達拉」號稱保護力超過9成!
相關報導》 中國整肅高科技業》被指違法收集個資,中國版uber 「滴滴出行」慘遭下架