駭客假慈善之名 (占飛) – StartupBeat

駭客假慈善之名 (占飛)

By on May 19, 2017

本文作者占飛,為《信報》撰寫專欄「忽然文化

網絡犯罪分子發現大學更易攻擊,皆因為保障訊息的自由流通。(法新社圖片)

網絡犯罪分子發現大學更易攻擊,皆因為保障訊息的自由流通。(法新社圖片)

據美國聯邦調查局(FBI)統計,2015至2016年報告的勒索軟體攻擊事件增加了3倍,所支付贖金亦急增至10億美元,近半數的勒索軟體攻擊從說服員工點擊一封電郵所引起,有時會使用更複雜的方法,如以「水坑攻擊」(Watering Hole)將勒索軟體代碼植入網站,用戶到訪此一網站時,代碼就會被下載到電腦了。

玩弄人們感情

網絡犯罪分子發現大學更易攻擊,皆因為保障訊息的自由流通,故通常有更多的開放系統;最近則在醫療衞生系統找到市場,勒索軟體攻擊所造成的情況更為緊急,駭客阻止醫護人員查看病人病歷,所以不得不轉介病人去別處醫治,比如倫敦帝國學院國家衞生服務信託在一年內被勒索軟體攻擊19次──此一訊息乃應保安企業SentinelOne所提出的訊息自由要求而公布的。

就在今年1月,一名駭客劫持印第安納州一個小型癌症慈善機構的電腦系統,移除組織主伺服器及備份服務器上的數據,勒索50個比特幣,相當於逾8.7萬美元,作為恢復數據的代價,該組織沒有付錢,勒索軟體還裝出乞求的模樣。

在最近追蹤的一次襲擊中,駭客試圖說服受害者支付捐款(即贖金婉委語)可讓世界各地的患病兒童受益;網絡專家指出,威脅者試圖玩弄人們的感情,給本身的犯罪活動披上美麗的外衣,還佯裝假慈善之名而為之。

駭客中最臭名昭著的乃名為SamSam的組織,得名於其勒索軟體的類型;SamSam以勒索高贖金而聞名,通常是25個至30個比特幣,而在獲得贖金後,會為受害者的數據解鎖。

網絡專家指出,有些攻擊者以暴力方式鎖定受害者:駭客搜索一個組織的軟體漏洞或過於簡單的密碼,甚或其他尚未加密的數碼通道,其後勒索軟體攻擊者嘗試給盡可能多的文件加密;據Crypsis Group及Symantec指出,SamSam以給文件逐一加密而聞名,手動給無數系統加密,如此就可勒索更多比特幣贖金。

撰文 : 占飛

更多占飛文章:

支持 StartupBeat

如欲投稿、報料,發佈新聞稿或採訪通知,按這裡聯絡我們