普丁最终杀招？俄骇客搞疯老美！光勒索企业就海捞22亿

亲俄的骇客团体Conti相当活跃。（示意图／shutterstock）

亲俄罗斯的骇客团体Conti近日成为外媒关注焦点，主要是先前内部流出的机密资料，证实Conti从2020年6月到今年3月间的21个月靠着勒索企业、组织赚进约7700万美元（约新台币22.3亿）的赎金，嚣张的程度让美国悬赏1千万美元（约新台币2.9亿）希望能获得更多有关Conti的讯息，且外界担心若俄罗斯持续遭到边缘化，Conti会更加活跃。

日经亚洲评论报导，新加坡分析机构DarkTracer的数据显示，在所有公开披露遭到勒索的公司中，有20%约824家的企业是遭到Conti攻击，然而当Conti宣布支持俄罗斯入侵乌克兰的立场时，内部亲乌的成员将机密资料流出，外界才得以一窥骇客组织的运作。

遭到公开的资料包括2020年6月到今年3月Conti内部的对话纪录，有高达350人参与对话，约17万个讯息全都使用俄文编写，而从该资料可以得知，Conti透过复杂的虚拟货币帐户转移资金躲避追查，甚至拥有处理公关事务与行政作业的团队，仿佛就是一家大型企业。

资安公司Mitsui Bussan Secure Directions高级恶意软体分析师Takashi Yoshikawa表示，「这些聊天纪录似乎是真实的，他们公开执行特定攻击时的沟通纪录，用于攻击的病毒代码也遭到泄露。」

报导指出，流出的讯息透露Conti拥有645个数位钱包，总共约有2321个比特币，扣除重叠的可能性，数字下修至1953个比特币，但价值还是高达7700万美元，光是2020年9月至11月，Conti就收到2300万美元的赎金，随后这些资金在很短时间就被转移到不同的帐户。

Takashi Yoshikawa说，「Conti获得的赎金在很短的时间内就被转移，主要是防止调查人员追踪赎金流向，他们最终会在交易所或黑市中将资产转换为现金。」

不仅如此，部分Conti的对话纪录提到俄罗斯联邦安全局，因此许多人担心若俄罗斯在西方制裁下经济状况持续受到孤立，Conti的活动会更加活跃。

资安公司Check Point Software Technologies则点出，根据估计，勒索软体造成的停机损失、律师费及其他费用是赎金的7倍，且调查人员无法跟上网路犯罪的脚步，这让Conti等大型组织获得很多成长空间。