趁著新冠肺炎(COVID-19)疫情肆虐之際,惡意軟體的攻擊次數也隨之成長,所要的金額更是一路飆升;統計顯示,駭客要求的贖金金額在 2018 年至 2019 年間,就快速上漲了近 200%,平均值落在 115,000 美元左右。可怕的是,這個「產業」似乎也正逐步走向「成熟」。
駭客組織 REvil 於近日再度發動攻擊,此次的遇害對象是兩家美國律師事務所 Vierra Magen Marcu 和 Fraser Wheeler & Courtney;目前,REvil 在暗網上以 30,000 美元起價公告了拍賣資訊,並威脅律所在一週內支付比特幣作為贖金。
REvil 為近年來興起的惡意勒索軟體攻擊,又名 Sodinokibi;去年 12 月,REvil 向英國外匯巨頭通濟隆集團(Travelex)發起攻擊,導致 Travelex 旗下的網站、應用程式和內部網路在今年 1 月全數癱瘓,並被迫支付高達 285 枚比特幣才得以平息這場災難。
延伸閱讀:天價!全球最大外匯經紀商遭駭客勒索停擺,交付6900萬比特幣贖金擺平 (Travelex)
延伸閱讀:神轉折!駭客將「7.5億贓款」全數歸還,疑因經驗不足 IP 洩漏身份遭掌握
華碩、LG 恐遭殃
據了解,此次攻擊事件是在本月 6 日曝光,源起於 REvil 組織在暗網上的官方部落格中張貼了拍賣資訊;公告顯示,Fraser Wheeler & Courtney 總計有 50 GB 的數據遭竊,Vierra Magen Marcus 則是來到驚人的 1.2 TB,影響範圍恐怕是相當之廣。
糟糕的是,相較於 Fraser Wheeler & Courtney 外洩了的客戶及員工資料,Vierra Magen Marcus 的受害情況似乎更為嚴峻;公告宣稱,敏感數據包括了用戶資訊、內部文件、電子郵件、專利協議、商業計劃和項目等等,甚至還有一些尚未申請專利的新技術。
這是因為,Vierra Magen Marcus 是一家主攻智慧財產權的律所;REvil 在拍賣資訊中指出,光是 Vierra Magen Marcus 的遭竊資料,就涉及多達 650 家科技公司或個人,包括華碩(Asus)、東芝(TOSHIBA)、日產汽車(Nissan)和 LG 等大型企業,還有一些矽谷的新創。
網上資料顯示,REvil 給 Fraser Wheeler & Courtney 設定的起拍價為 30,000 美元,距離正式拍賣日僅剩 4 天左右的時間,可以說幾乎是完全不給律所喘息的機會;不過,惡意軟體實驗室 Emsisoft 的資安威脅分析師卡洛(Brett Callow)認為,REvil 打的主意或許沒那麼簡單。
延伸閱讀:高調炫富到發文求助!一比特幣富豪 SIM 卡被駭,「13.7億」的 BTC BCH 遭竊引市場恐慌
拍賣動機
卡洛指出,REvil 在今年 5 月攻擊了一家為明星客戶及娛樂產業服務的律師事務所 Grubman Shire Meiselas&Sacks,被暴露在風險下的巨星包括了瑪丹娜(Madonna)、女神卡卡(Lady Gaga)和火箭人艾爾頓強(Elton John)等等,但是 REvil 並為如願獲得贖金。
作為報復,REvil 在本月 2 日開始轉變計畫,在暗網上啟動了一項針對某家加拿大公司的資料拍賣活動,並威脅下一波拍賣名單就是瑪丹娜等人;卡洛認為,由此可以看出,REvil 改以拍賣手段的主要目的恐怕不僅僅是獲得利潤,而是為了進一步增加與潛在受害者談判的籌碼。
卡洛解釋道,比起任由數據被散播在一個不知名的洋蔥瀏覽器(Tor)上,遭竊的企業對於數據遭競爭對手或犯罪組織買走的擔憂應該更為強烈,REvil 正是在利用這點刺激受害企業支付贖金;他並補充道,勒索軟體攻擊如今已演變成一個達數十億美元的產業,它們正一步步登往食物鏈的頂端。
卡洛表示,扭轉這一趨勢的唯一解法,就是切斷所有的現金流,停止支付任何贖金,而且是每一家企業都要配合照辦;他強調,如果上述情況沒有辦法實現,那麼惡意軟體攻擊就會持續發生,且駭客的策略只會越來越極端、複雜且更難防禦,勒索的贖金額度也會越來越高。
📍相關報導📍
衛福部單位疑似遭勒索病毒攻擊,要求支付比特幣
PeckShield 資安月報|5月共發生安全事件 23 起,Filecoin 代碼中存在嚴重漏洞
天價!全球最大外匯經紀商遭駭客勒索停擺,交付6900萬比特幣贖金擺平 (Travelex)
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
