谁有本事不给钱2/仁宝吓傻急还原系统错失缉凶良机 认栽支付千万赎金
全球第二大笔电代工厂仁宝电脑,11月9日传出遭骇客入侵。(图/李宗明摄)
资安专家阿哲(化名)证实仁宝遭到骇客攻击,「事发后,仁宝以备份系统还原后,就查不出DoppelPaymer最初的入侵手法及潜伏时间。」「听说DoppelPaymer提供的钱包已入帐28枚比特币(约新台币1,400万元),就在仁宝被骇后1周。」
阿哲等资安界人士多认为,仁宝遭骇的「损害相当严重」,不过,仁宝副总经理吕清雄表示:「公司确实遭骇客攻击,但并非遭勒索软体入侵;影响范围仅限办公自动化系统(OA),对产能并没有影响。」
根据美国资安研究团队「CrowdStrike」调查,DoppelPaymer使用的同名勒索软体,是去年四处作乱的「BitPaymer」的变种。DoppelPaymer先是勒索墨西哥及智利等石油公司,接着攻击美国精密零件制造商「VisserPrecision」;由于Visser Precision拒付赎金,结果惨遭「撕票」,导致电动车大厂「特斯拉」及客机制造商「波音」这两大客户的部分机密文件遭曝光。
此外,美国宾夕法尼亚州的德瓦拉郡政府,也遭到DoppelPaymer攻击,最后支付28枚比特币(约新台币1400万元)赎金解围。
DoppelPaymer提供给仁宝的比特币钱包地址,曾被存入28枚比特币(约50万美元)。(图/读者提供)
为何骇客要求企业支付赎金的方式,不是银行转帐或刷卡,而是使用加密货币?资安公司「如梭世代」技术长何宜霖解释,加密货币除了转帐手续费较低,由于使用区块链技术,仅需透过私钥和公钥发送,尽管所有用户都能读取交易总帐(包括交易金额与钱包地址),但用户可匿名,连政府机关也难以追查其真实身分,因此犯罪者偏好以此交易。
对此,各国已开始制定加密货币法规,不少犯罪者转而透过多个私人虚拟钱包进行资金分配,再以场外交易换取资金。
更多 CTWANT 报导