美国东岸输油干管遭骇客攻击 图/联合报提供
BBC与纽约时报报导,总部设在伦敦的网路安全公司「数位阴影」资料显示,疑似勒赎美东燃油输油管系统运营商「殖民管线」的骇客团体「黑暗面」,去年八月宣告成立,是数十个进行「双重勒索」的组织犯罪团体之一,不仅加密受害者资料,还威胁公布资料,并设有複杂的「服务台」,要受害者用难以追查的加密货币付赎。
「黑暗面」在暗网上有一个网站,列出攻击过的所有公司、偷走的内容,还列出行为准则,表示不会攻击医院、末期病人安养院、学校、非营利组织和政府机构,并宣称已把部分非法所得捐给慈善团体。
「黑暗面」以企业方式运作,开发出加密及窃取资料的软体,而后培训「下线」,这些下线会收到一份工具包,其中包括该组织开发的软体、一份勒赎电邮范本和如何发动攻击的教材,每次网路攻击事成后,都会从所得赎金拿出一定比率支付给「黑暗面」。
今年三月,「黑暗面」推出一款新软体,能比先前更快加密资料,还为此发布新闻稿,邀请记者採访。
「黑暗面」的受害者会在电脑萤幕上看到一封通知,还会收到一个资料夹,告知电脑与伺服器已被加密。
这个犯罪团体会列出所有窃取的资料类型,并发送一个「私人洩露页面」网址给受害者,在那个页面上,窃得的资料均已上传,如果被勒索的公司或组织不在最终期限前付款,这些资料将会被自动公布。
「黑暗面」还告诉受害者,他们会提出窃得这些资料的证据,且随时能将全部资料从受害者的网路中删除。
数位阴影共同创办人、创新长查贝尔说,「黑暗面」似乎避免攻击独立国家国协成员国企业,从这点来看,这个团体可能位于俄语国家。
这个新型态网路黑帮每次勒赎金额一般在廿万至两百万美元之间,加州一间网路安全公司说,「黑暗面」每次做案平均勒赎八十五万美元,但若遇上肥羊,也会狮子大开口要五千万美元。
如何防范这种新型态网路犯罪,成为美国政府的难题。纽约时报报导,拜登政府未来几天将发布命令,要求和美国政府往来或承包政府标案的厂商,必须符合多项数位安全标准和更严格的登入作业程序。
来源:联合报
图片翻摄自网路,版权归原作者所有。如有侵权请联系我们,我们将及时处理。