台企沦肥羊2／你找漏洞他勒赎　骇客分组夹杀展开「世上最疯狂攻击组织」

总统蔡英文去年8月参加「CYBERSEC 2020台湾资安大会」，宣示「资安即国安」，不料台湾电子大厂接连被骇。（图／报系资料照）

市值1.66兆元的鸿海、笔电代工一哥广达、笔电大厂宏碁、全球最大半导体封测厂日月光等电子大厂，半年来陆续遭骇客组织REvil入侵、勒赎近45亿元台币。资安人员判断，REvil旗下应该主要有两组骇客团体共同合作，锁定厂商后再分组夹杀，REvil攻击广达的行动，竟自诩是「有史以来最疯狂的攻击」，嚣张程度令检调及资安人员咬牙切齿。

资安人员指出，REvil攻击广达时，先由一组骇客团队负责找出资安漏洞，并且释放 REvil 勒索软体，另一组骇客团队在开启恶意软体后，顺便「拿货」和进行后续勒索。这次攻击广达后，REvil 骇客发言人还以「UNKN」为名，在骇客论坛上宣称这是一场「有史以来最疯狂的攻击」行动，自我标榜无坚不摧、无孔不入。

广达电子传出遭REvil骇入偷走苹果电脑设计图，且图片还放上网公开，引发哗然。（图／翻摄自网路）

过去REvil利用勒索软体，也对宏碁等公司进行骇客攻击，但REvil上月攻击广达的行动时间，刚好遇上苹果新品发表会，外界认为很有可能是一场精心策划的活动。广达拒绝支付任何赎款，强调交由外部IT资安共同合作进行修补与防护。

REvil组织过去接受俄罗斯一个YouTube频道访问时表示，集团成员透过勒索软件，年均收入可超过一亿美元。虽然不知是否膨风，但从他们近两年来层出不穷的骇客任务来看，证明苦主确实不少。检调机关正深入追查，为何REvil一再锁定台湾电子业攻击，是否有内贼替REvil助攻，检调考虑透过国际司法互助方式，进行跨国合作，希望尽快遏止REvil的疯狂攻击。

REvil组织过去接受俄罗斯一个YouTube频道访问时表示，集团成员年均收入可超过一亿美元。（图／翻摄自网路）

更多 CTWANT 报导