據美國政治新聞網《政客》Politico 4 日的報導,美國司法部和聯邦調查局(FBI)於今(2023)年 1 月成功擊退駭客組織「蜂窩」(Hive)的勒索,並瓦解該組織。該報導分析蜂窩崛起的原因,以及司法部當時破案的細節。
根據美國司法部的數據,自 2021 年 6 月起的 1 年半內,蜂窩網路勒索組織對全球 80 多個國家的 1,500 多名受害者發起網路攻擊,其中包括醫院、學校、金融機構等,後來收獲高達 1.3 億美元(約 40.67 億新台幣)的勒索贖金。
美國司法部分析蜂窩組織迅速崛起有 3 大原因 :
第一,蜂窩使用一種名為「勒索軟件即服務」(RaaS)的商業模式,先創建一個駭客共通的平台,提供訂閱者惡意勒索軟件,再向其收受贓款。
第二,蜂窩不遵守駭客的「盜義」,手段殘酷,甚至連醫療院所也攻擊。
第三,蜂窩採用「雙重勒索攻擊」模式,先竊取被害者的私人、敏感資訊,並加密受害者的電腦系統,再向受害者勒索贖金,重重施壓迫使受害者支付贖金。
FBI 坦帕(Tampa)辦事處著手處理蜂窩案件,經過為期 1 年的調查,他們發現了能進入蜂窩保護加密密鑰、保存受害者數據的方法,並成功反滲透,為全球 300 多名新受害者、1,000 多名受害者提供解密密鑰。後來,FBI 坦帕辦事處於今年 1 月初成功查獲了蜂窩在洛杉磯用於發動攻擊的主服務器,並終止蜂窩的駭客攻擊。
不論是特洛伊木馬程式,或是簡單的密碼破解,駭客總是能威脅網路安全。(示意圖,資料照) 圖:達志影像 / 美聯社