勒贖軟體黑客大規模出擊,進攻美歐等地數千個組織、機構的電腦系統,連佛羅里達州高等法院都受影響。(Getty Images)
勒贖軟體黑客上周末大規模出擊,進攻美歐等地數千個組織、機構的電腦系統,連佛羅里達州高等法院,以及美國及中歐大學的網絡伺服器,都被打成一堆亂碼。
路透報導,根據黑客上傳受害伺服器的消息,以及專門追蹤數字勒索案例的Ransomwhere網站統計,將近4000機構的伺服器在周末遭鎖定。但發動這波攻擊的黑客似乎不怎麼高明,至少快速擴散打擊面的戰術,已引起國家級網絡監測單位的注意。
Ransomwhere並未指出受害單位的名稱,路透運用Shodan之類的網絡掃描工具,從電腦系統所在位置(IP address)的數據,確認出好幾個受害系統。
被攻擊的電腦系統受損程度目前還不清楚,佛州高等法院沒有回答路透的詢問,路透聯繫了12所大學,包括喬治亞理工學院和休士頓的萊斯大學(Rice University)和匈牙利、斯洛伐克等地的高等學府,也沒得到回答。
路透根據黑客留下的勒贖消息,直接和犯案人聯繫,所得到的答案是,「先付錢再說。」
Ransomewhere說,這次的網絡罪犯,目前為止只拿到8萬8000元贖金,跟一般勒贖集團動輒進帳數百萬的「業績」比起來,小巫見大巫。
網絡安全專家說,這波攻擊主要是利用VMWare Inc.公司上市已兩年的軟體弱點,放毒自動攻擊伺服器和資料庫,是黑客界行之有年的常見招數。VMWare呼籲客戶趕快把軟體更新為最新版。
法國網絡掃描公司 Onyphe創辦人歐福黑(Patrice Auffret)說,這招根本就稀鬆平常,不尋常的是攻擊面過大。
另一不尋常之處:勒贖犯行高度曝光。月初就有直接連上網絡的伺服器遭到攻擊,研究人員和靠追蹤惡意軟體犯之犯的業者如Ransomwhere和Onyphe,很輕易就找到罪犯們的足跡。
義大利數字安全官員6日表示,從目前掌握的證據來看,這波攻擊不是「政府或類似敵國的單位」發動的。芬蘭資訊安全官員科諾嫩(Samuli Könönen)認為是某「犯罪幫派」乾的,很多受害單位自己救回數據,半毛錢贖金都沒付。
