美IT業者遭駭客勒贖逾200業者受害 犯罪集團疑來自俄羅斯

歐美又傳出重大的網路攻擊事件。名為「勒贖惡魔」的犯罪集團,藉著入侵IT業者網路引發連鎖反應,造成包括瑞典連鎖商店在內,至少200家業者面臨停擺。英國媒體引述資安專家的說法指出,勒贖集團張貼公告的網站,經常被講俄文的駭客使用,美國政府也不排除這起跨國網路勒贖,是來自俄羅斯的犯罪組織所策動。

位於美國佛州邁阿密的卡西亞科技公司,主要業務是為各地的客戶執行軟體研發與網路基礎建設維護,業務範圍遍及全球,意味著透過該公司的網路系統,駭客集團可以入侵數百家客戶的電腦,植入木馬或勒贖的病毒,導致各公司網路當機。

英國媒體指出,這個名為勒贖惡魔的駭客團體,是散佈在全球的駭客們以自行加入的方式組成,沒有固定的組織與領導中心。讓各國反恐作戰慣用的打蛇打七寸這類戰術,全無用武之地。同時這類團體的勒贖方式,也讓執法機關難以掌握。根據駭客張貼的勒贖公告,受害企業要拿到資料密碼,必須付出相當於7000萬美元的虛擬貨幣。

卡西亞軟體系統公司執行長沃克拉表示,「這真是麻煩的事,如果付了贖金,例如匯個幾十萬到對方戶頭,FBI就會逮到你,但如果是轉帳到加密的電子錢包,檢警調就沒轍了。」

德國聯邦資安會主席蕭恩波姆指出,「這類網路攻擊只會越來越多,卡西亞的客戶包括許多IT業者,已經傳出有客戶受害,所以接下來案例會越來越多,傷害會像雪球般越滾越大。」

資安專家指出,歹徒挑選下手的時間點也煞費心思。美東時間7月4日之前的週末,是美國的國慶連續假期,包括資安人員在內,許多人趁著防疫管制鬆綁而放假出遊。換言之,這幾天被歹徒視為網路防禦的假期。

另外,張貼勒贖公告的部落格,是講俄文的勒贖集團常用的網站,因此俄羅斯也被指為是這起事件的幕後黑手。
 

相關新聞