我的頻道

* 拖拉類別可自訂排序
恢復預設 確定
設定
快訊

挑戰江啟臣 朱立倫參選黨主席:2024大選我會無私

勒贖美東大油管 駭客組織複雜如企業

疑似勒贖美東燃油輸油管系統運營商「殖民管線」的駭客團體「黑暗面」,以企業方式運作,開發出加密及竊取資料的軟體,而後培訓「下線」。(路透)
疑似勒贖美東燃油輸油管系統運營商「殖民管線」的駭客團體「黑暗面」,以企業方式運作,開發出加密及竊取資料的軟體,而後培訓「下線」。(路透)

BBC與紐約時報報導,總部設在倫敦的網路安全公司「數位陰影」資料顯示,疑似勒贖美東燃油輸油管系統運營商「殖民管線」的駭客團體「黑暗面」,去年8月宣告成立,是數十個進行「雙重勒索」的組織犯罪團體之一,不僅加密受害者資料,還威脅公布資料,並設有複雜的「服務台」,要受害者用難以追查的加密貨幣付贖。

「黑暗面」在暗網上有一個網站,列出攻擊過的所有公司、偷走的內容,還列出行為準則,表示不會攻擊醫院、末期病人安養院、學校、非營利組織和政府機構,並宣稱已把部分非法所得捐給慈善團體。

「黑暗面」以企業方式運作,開發出加密及竊取資料的軟體,而後培訓「下線」,這些下線會收到一份工具包,其中包括該組織開發的軟體、一份勒贖電郵範本和如何發動攻擊的教材,每次網路攻擊事成後,都會從所得贖金拿出一定比率支付給「黑暗面」。

今年3月,「黑暗面」推出一款新軟體,能比先前更快加密資料,還為此發布新聞稿,邀請記者採訪。

「黑暗面」的受害者會在電腦螢幕上看到一封通知,還會收到一個資料夾,告知電腦與伺服器已被加密。

這個犯罪團體會列出所有竊取的資料類型,並發送一個「私人洩露頁面」網址給受害者,在那個頁面上,竊得的資料均已上傳,如果被勒索的公司或組織不在最終期限前付款,這些資料將會被自動公布。

「黑暗面」還告訴受害者,他們會提出竊得這些資料的證據,且隨時能將全部資料從受害者的網路中刪除。

數位陰影共同創辦人、創新長查貝爾說,「黑暗面」似乎避免攻擊獨立國家國協成員國企業,從這點來看,這個團體可能位於俄語國家。

這個新型態網路黑幫每次勒贖金額一般在20萬至200萬美元之間,加州一間網路安全公司說,「黑暗面」每次做案平均勒贖85萬美元,但若遇上肥羊,也會獅子大開口要5000萬美元。

如何防範這種新型態網路犯罪,成為美國政府的難題。紐約時報報導,拜登政府未來幾天將發布命令,要求和美國政府往來或承包政府標案的廠商,必須符合多項數位安全標準和更嚴格的登入作業程序。

然而,這次被勒贖的「殖民管線」公司,雖營運美東輸油幹道,卻是民間企業,而且美國發電、通訊、供水等重要基礎設施有85%由民間企業掌控。拜登的命令能否適用於這些民間企業,是一大疑問。

紐約時報 美國 拜登

上一則

「擁抱媽媽」不少人打完疫苗返鄉探親 母親節終能團聚

下一則

物價漲風四起 短暫現象?學者憂通膨連鎖效應

延伸閱讀

超人氣

更多 >