我的頻道

* 拖拉類別可自訂排序
恢復預設 確定
設定
快訊

英央行反向購債 道指反彈548點

眾院接力 共和黨議員提台灣政策法案

大仁說財經╱勒索軟體猖獗 卻難繩之以法

Kaseya是最新一家選到勒索軟體網路攻擊的受害企業。(路透)
Kaseya是最新一家選到勒索軟體網路攻擊的受害企業。(路透)

當刑案發生時,執法部門就進行調查。只要發現罪犯,就可以逮捕和起訴。

這是一般人認定的解決犯罪方式。但如今情況有些不一樣,當勒索軟體受害者現在發現自己成為待宰羔羊,而犯罪分子身處另一個大陸並且犯罪仍在發生時,整個過程變得更加複雜。

最近幾個月發生的一連串勒索軟體攻擊事件,已經破壞了關鍵基礎設施並擾亂了美國和全球的日常生活。7月初對軟體供應商Kaseya的大規模攻擊可能影響全球1000多家企業。網路研究人員表示,這次攻擊是由REvil發動的,該組織疑似與俄羅斯有關聯。這些網路攻擊者上月還襲擊了肉類加工公司JBS Foods,4月襲擊了蘋果供應商廣達電腦,3月時襲擊了電子製造商宏碁。

不僅是REvil,與俄羅斯有關聯的駭客還被認為是知名的SolarWinds和Colonial Pipeline攻擊的幕後黑手。此外,最近針對微軟和VPN業者PulseSecure的勒索軟體攻擊則與中國駭客有關。

最近幾個月,勒索軟體團體已經靠攻擊賺進價值數百萬元的款項。REvil在攻擊Kaseya之後要求7000萬元以購買解密工具。美國當局通常不鼓勵公司支付贖金,理由是這樣做只會使網路犯罪分子更加膽大妄為。

然而,想將它們繩之以法是個更複雜的過程,涉及地方、聯邦甚至國際當局。這個過程可能需要數年時間,而且並不能保證成功。而在此期間同時,勒索軟體攻擊的數量只會繼續增加。

網路攻擊分散 難追來源

REvil等著名的駭客組織通常會迅速將它們的攻擊用公眾利益為藉口,但要追蹤這些組織背後的實際個人及其下落可能非常困難。

網路安全專家建議受影響的組織聯繫當地執法部門和FBI。其他聯邦機構如國土安全部和美國電腦應急準備小組,也經常在事件初期參與整個過程。

今年4月,美國司法部在一份備忘錄中將其描述今年是此類網路攻擊歷來最糟糕的一年後,成立了一個勒索軟體工作小組,目標是統一聯邦政府的資源,追捕和破壞勒索軟體攻擊者。

網安公司Cyble聯合創始人兼CEO艾羅拉(Benu Arora)表示,「駭客團體是組織犯罪集團的一部分,經常以分散的方式遠程操作。」「它們的攻擊者經常透過中介來相互溝通。」

Fidelis Cybersecurity CEO兼國防部前研究員加許(Anup Ghosh)表示,由於攻擊者十分複雜,最常成為這些勒索軟體攻擊受害者的私營企業往往對「誰真正攻擊他們」視而不見。

他說,「與可以進行身分辨識的實體攻擊不同,在網路世界中很難確定確定來源。」

跨境追逐複雜 牽涉外交

如果勒索軟體攻擊者通常位於不同的國家或地區,就需要美國官員尋求國際合作和外交,這可能會進一步減緩和複雜化起訴過程。

Flatiron School網路安全負責人方德(Bret Fund)說,「將國際駭客組織繩之以法的最主要挑戰,是必須透過國際同行的其他政府機構進行海外行動。」「因此較不可能得到實地資源以進行調查、收集情報和支持跨境起訴的機會。」

網安公司Xact IT Solutions CEO賀農(Bryan Hornung)表示,如果這還不夠,某些國家甚至還將接觸網路犯罪分子作為外交談判的籌碼。

賀農說:「俄羅斯認為網路攻擊是一種散播不和,讓美國和民主世界另眼相看的方式。」他指出,除非美國相對回報,俄羅斯才可能願意引渡罪犯。

根據網安公司Trustwave SpiderLabs的一份報告,REvil攻擊背後的代碼編訂方式避開使用俄語或相關語言。該公司表示,這可能是為了避免引起與其操作地點所在國家或地區的執法機構注意。

根據參與討論的官員和專家表示,拜登政府正在加緊努力,敲定一項有關如何應對勒索軟體攻擊的整體政府戰略,國家安全委員會正在努力協調一項行動計畫。白宮新聞秘書莎奇(Jen Psaki)表示,預計7月中美國和俄羅斯官員將就此問題舉行會議。

拜登總統6月在日內瓦的峰會上就勒索軟體攻擊的禍害與俄羅斯總統普亭對質,他在Kaseya遭到襲擊後不久再次提到了這次會議。

他說:「如果是俄羅斯知情或者主動引導,那麼我告訴普亭我們會做出回應。」

引渡程序難控 耗時費力

在國際刑警組織和歐洲刑警組織等執法機構協助下,攻擊者或駭客團體在海外被捕和起訴之後,下一個挑戰是將他們帶回美國接受司法審判。

美國與100多個國家簽訂引渡條約,但還有數十個國家,包括俄羅斯和中國沒有簽。因此,美國當局經常必須等到駭客現身友好國家時才能逮捕和引渡他們,像是2019年俄羅斯駭客布爾科夫(Aleksei Burkov)在以色列被捕,以及2018年尼庫林(Yevgeniy Nikulin)由捷克共和國引渡一樣。

布爾科夫之後承認對他的多項指控,並於去年6月因經營網站出售被盜數據而被判處9年徒刑。幾個月後尼庫林因入侵LinkedIn和Dropbox等公司被判處7年以上徒刑。

這些引渡通常需要好幾年的時間,美國當局幾乎無法控制流程和時間表。例如,布爾科夫和尼庫林都在被爆出罪行發生年五多後才被判刑。在布爾科夫一案中,光是引渡程序就花了將近四年。

司法部在官網上解釋,「美國與外國當局合作尋找通緝犯,然後要求引渡。」「但是引渡案件是由外國當局在外國法院處理的。引渡請求一旦提交給外國政府,美國就無法控制訴訟進度。」

即使美國和其他國家加強在網路安全問題上的合作力度,但由於新的勒索軟體攻擊每周甚至每天都在發生,協調這些應對措施正在變成一場與時間的賽跑。

加許說,「你可以認為已更接近組織性犯罪,而且比過去打擊組織性犯罪更具規模。」「但是要真正摸清這些犯罪集團的內幕,了解它們的負責人並打倒它們需要很長時間,還需要其他國家合作,所以整體耗費的時間只會更長。」

美國 俄羅斯 駭客

上一則

美股撐住連三周漲勢 別指望科技大咖財報超標再掀漲勢

下一則

熱鬧+公益 亞特蘭大素食漢堡店暴紅

延伸閱讀

超人氣

更多 >