國際要聞 另一種病毒:勒索軟體攻擊正...

另一種病毒:勒索軟體攻擊正在流行

分享

【新三才首發】美國首都警察局拒絕俄語的勒索軟體集團勒索要求後,內部信息遭大量洩漏。專家說,這次襲擊美國華府警察局的行動,是有史以​​來最嚴重的勒索軟體攻擊。而上週美國最大能源管線公司Colonial Pipeline也同樣被駭客勒索軟體集團攻擊,後來據稱該公司以無法追蹤的加密貨幣支付了高達500萬美元的巨額贖金。

襲擊美國華府的駭客集團被稱為巴布克集團(Babuk group),在勒索不成後,5月13日在暗網上發布了數千份華盛頓特區大都會警察局的敏感文件,其中包括數百名警察的紀律檔案和情報報告,以及來自FBI和特勤局等其他機構的情報。

在美國勒索軟體攻擊已經達到流行程度,來自外國犯罪集團正在大量癱瘓聯邦和地方政府的電腦網路、警察部門、醫院和私人企業。他們要求大筆付款來解密被盜的數據或防止其在網路上被洩漏。

安全公司Emsisoft的威脅分析師和勒索軟體專家Brett Callow表示,由於牽涉到大量警察、官員和平民的個資,包含數百名可追溯至2004年的官員紀律處分程序的詳細信息,這些文件通常包含敏感且令人尷尬的私人詳細信息,因此這次華府警局洩密被列為「迄今為止可能是最嚴重的勒索軟體事件」。

駭客集團本週表示,它希望得到400萬美元贖金,以換取不釋放文件,但只得到了10萬美元。該集團尚未透露是否提出要約。任何談判都將反映勒索軟體問題的複雜性,警察發現自己不得不考慮向犯罪集團付款。在這種情況下正在協助的FBI不鼓勵勒索軟體付款。

而據知情人士透露,5月7日遭攻擊美國最大能源管線公司Colonial Pipeline,後來在攻擊發生後數小時內就向東歐駭客以無法追蹤的加密貨幣支付了近500萬美元,這與稍早該公司表示無意支付勒索費的報導相抵觸,也突顯了這家運營商所面臨的巨大壓力。

FBI稱這些駭客與一個名為DarkSide的組織有聯繫,他們專門從事軟體勒索,據信位於俄羅斯或東歐。

勒索軟體是一種鎖定受害者文件的惡意軟體,攻擊者承諾會對其進行解鎖以進行付款。最近,一些勒索軟體組織還採取一種雙重勒索方式,就是將受害者資料加密同時,也竊取了受害者的資料,並威脅說除非獲得贖金,否則就將這些資料公開。

FBI阻止組織向駭客支付贖金,稱無法保證他們會遵守對解鎖文件的承諾。該機構說,這也為其他可能的駭客提供了動力。

勒索軟體工作組上個月發布的一份報告稱,勒索軟體受害者支付的金額在2020年增加了311%,達到約3.5億美元的加密貨幣。報告顯示,各組織在2020年支付的平均贖金為312,493美元。

(編譯:王明真)

(責任編輯:姜啟明)

(文章來源:新三才首發)

留下一個答覆

Please enter your comment!
Please enter your name here