台企沦肥羊2/你找漏洞他勒赎 骇客分组夹杀展开「世上最疯狂攻击组织」
总统蔡英文去年8月参加「CYBERSEC 2020台湾资安大会」,宣示「资安即国安」,不料台湾电子大厂接连被骇。(图/报系资料照)
市值1.66兆元的鸿海、笔电代工一哥广达、笔电大厂宏碁、全球最大半导体封测厂日月光等电子大厂,半年来陆续遭骇客组织REvil入侵、勒赎近45亿元台币。资安人员判断,REvil旗下应该主要有两组骇客团体共同合作,锁定厂商后再分组夹杀,REvil攻击广达的行动,竟自诩是「有史以来最疯狂的攻击」,嚣张程度令检调及资安人员咬牙切齿。
资安人员指出,REvil攻击广达时,先由一组骇客团队负责找出资安漏洞,并且释放 REvil 勒索软体,另一组骇客团队在开启恶意软体后,顺便「拿货」和进行后续勒索。这次攻击广达后,REvil 骇客发言人还以「UNKN」为名,在骇客论坛上宣称这是一场「有史以来最疯狂的攻击」行动,自我标榜无坚不摧、无孔不入。
广达电子传出遭REvil骇入偷走苹果电脑设计图,且图片还放上网公开,引发哗然。(图/翻摄自网路)
过去REvil利用勒索软体,也对宏碁等公司进行骇客攻击,但REvil上月攻击广达的行动时间,刚好遇上苹果新品发表会,外界认为很有可能是一场精心策划的活动。广达拒绝支付任何赎款,强调交由外部IT资安共同合作进行修补与防护。
REvil组织过去接受俄罗斯一个YouTube频道访问时表示,集团成员透过勒索软件,年均收入可超过一亿美元。虽然不知是否膨风,但从他们近两年来层出不穷的骇客任务来看,证明苦主确实不少。检调机关正深入追查,为何REvil一再锁定台湾电子业攻击,是否有内贼替REvil助攻,检调考虑透过国际司法互助方式,进行跨国合作,希望尽快遏止REvil的疯狂攻击。
REvil组织过去接受俄罗斯一个YouTube频道访问时表示,集团成员年均收入可超过一亿美元。(图/翻摄自网路)
更多 CTWANT 报导