臺企淪肥羊2/你找漏洞他勒贖 駭客分組夾殺展開「世上最瘋狂攻擊組織」
總統蔡英文去年8月參加「CYBERSEC 2020臺灣資安大會」,宣示「資安即國安」,不料臺灣電子大廠接連被駭。(圖/報系資料照)
市值1.66兆元的鴻海、筆電代工一哥廣達、筆電大廠宏碁、全球最大半導體封測廠日月光等電子大廠,半年來陸續遭駭客組織REvil入侵、勒贖近45億元臺幣。資安人員判斷,REvil旗下應該主要有兩組駭客團體共同合作,鎖定廠商後再分組夾殺,REvil攻擊廣達的行動,竟自詡是「有史以來最瘋狂的攻擊」,囂張程度令檢調及資安人員咬牙切齒。
資安人員指出,REvil攻擊廣達時,先由一組駭客團隊負責找出資安漏洞,並且釋放 REvil 勒索軟體,另一組駭客團隊在開啓惡意軟體後,順便「拿貨」和進行後續勒索。這次攻擊廣達後,REvil 駭客發言人還以「UNKN」爲名,在駭客論壇上宣稱這是一場「有史以來最瘋狂的攻擊」行動,自我標榜無堅不摧、無孔不入。
廣達電子傳出遭REvil駭入偷走蘋果電腦設計圖,且圖片還放上網公開,引發譁然。(圖/翻攝自網路)
過去REvil利用勒索軟體,也對宏碁等公司進行駭客攻擊,但REvil上月攻擊廣達的行動時間,剛好遇上蘋果新品發表會,外界認爲很有可能是一場精心策劃的活動。廣達拒絕支付任何贖款,強調交由外部IT資安共同合作進行修補與防護。
REvil組織過去接受俄羅斯一個YouTube頻道訪問時表示,集團成員透過勒索軟件,年均收入可超過一億美元。雖然不知是否膨風,但從他們近兩年來層出不窮的駭客任務來看,證明苦主確實不少。檢調機關正深入追查,爲何REvil一再鎖定臺灣電子業攻擊,是否有內賊替REvil助攻,檢調考慮透過國際司法互助方式,進行跨國合作,希望儘快遏止REvil的瘋狂攻擊。
REvil組織過去接受俄羅斯一個YouTube頻道訪問時表示,集團成員年均收入可超過一億美元。(圖/翻攝自網路)
更多 CTWANT 報導