勒贖軟體囂張…美歐4000機構遇駭 伺服器被打成亂碼

勒贖軟體駭客上周末囂張出擊，進攻美歐等地數千個組織、機構的電腦系統發，連佛州最高院和美國及中歐大學的網路伺服器，都被打成一堆亂碼。

路透報導，根據駭客上傳受害伺服器的訊息，以及專門追蹤數位勒索案例的Ransomwhere網站統計，將近4000機構的伺服器在周末遭鎖定。但發動這波攻擊的駭客似乎不怎麼高明，至少快速擴散打擊面的戰術，已引起國家級網路監測單位的注意。

Ransomwhere並未指出受害單位的名稱，路透運用Shodan之類的網路掃描工具，從電腦系統所在位置(IP address)的資料，確認出好幾個受害系統。

被攻擊的電腦系統受損程度目前還不清楚，佛州最高法院沒有回答路透的詢問，路透聯絡了12所大學，包括喬治亞理工學院和休士頓的萊斯大學(Rice University)和匈牙利、斯洛伐克等地的高等學府，也沒得到回答。

路透根據駭客留下的勒贖訊息，直接和犯案人聯絡，所得到的答案是，「先付錢再說。」

Ransomewhere說，這次的網路罪犯，目前為止只拿到8萬8000元贖金，跟一般勒贖集團動輒進帳數百萬的「業績」比起來，小巫見大巫。

網路安全專家說，這波攻擊主要是利用VMWare Inc.公司上市已兩年的軟體弱點，放毒自動攻擊伺服器和資料庫，是駭客界行之有年的常見招數。VMWare呼籲客戶趕快把軟體更新為最新版。

法國網路掃描公司 Onyphe創辦人歐福黑(Patrice Auffret)說，這招根本就稀鬆平常，不尋常的是攻擊面過大。

另一不尋常之處：勒贖犯行高度曝光。月初就有直接連上網路的伺服器遭到攻擊，研究人員和靠追蹤惡意軟體犯之犯的業者如Ransomwhere和Onyphe，很輕易就找到罪犯們的足跡。

義大利數位安全官員6日表示，從目前掌握的證據來看，這波攻擊不是「政府或類似敵國的單位」發動的。芬蘭資訊安全官員科諾嫩(Samuli Könönen)認為是某「犯罪幫派」幹的，很多受害單位自己救回資料，半毛錢贖金都沒付。