美IT業者遭駭客勒贖逾200業者受害 犯罪集團疑來自俄羅斯

歐美又傳出重大的網路攻擊事件。名為「勒贖惡魔」的犯罪集團，藉著入侵IT業者網路引發連鎖反應，造成包括瑞典連鎖商店在內，至少200家業者面臨停擺。英國媒體引述資安專家的說法指出，勒贖集團張貼公告的網站，經常被講俄文的駭客使用，美國政府也不排除這起跨國網路勒贖，是來自俄羅斯的犯罪組織所策動。

位於美國佛州邁阿密的卡西亞科技公司，主要業務是為各地的客戶執行軟體研發與網路基礎建設維護，業務範圍遍及全球，意味著透過該公司的網路系統，駭客集團可以入侵數百家客戶的電腦，植入木馬或勒贖的病毒，導致各公司網路當機。

英國媒體指出，這個名為勒贖惡魔的駭客團體，是散佈在全球的駭客們以自行加入的方式組成，沒有固定的組織與領導中心。讓各國反恐作戰慣用的打蛇打七寸這類戰術，全無用武之地。同時這類團體的勒贖方式，也讓執法機關難以掌握。根據駭客張貼的勒贖公告，受害企業要拿到資料密碼，必須付出相當於7000萬美元的虛擬貨幣。

卡西亞軟體系統公司執行長沃克拉表示，「這真是麻煩的事，如果付了贖金，例如匯個幾十萬到對方戶頭，FBI就會逮到你，但如果是轉帳到加密的電子錢包，檢警調就沒轍了。」

德國聯邦資安會主席蕭恩波姆指出，「這類網路攻擊只會越來越多，卡西亞的客戶包括許多IT業者，已經傳出有客戶受害，所以接下來案例會越來越多，傷害會像雪球般越滾越大。」

資安專家指出，歹徒挑選下手的時間點也煞費心思。美東時間7月4日之前的週末，是美國的國慶連續假期，包括資安人員在內，許多人趁著防疫管制鬆綁而放假出遊。換言之，這幾天被歹徒視為網路防禦的假期。

另外，張貼勒贖公告的部落格，是講俄文的勒贖集團常用的網站，因此俄羅斯也被指為是這起事件的幕後黑手。