本論壇文章反映作者意見,不代表《遠見》立場

子導覽列
首頁 > 國內外政經 > 張瑞雄台北 > 資安專家:駭客讓受害者自願變共犯,在網路犯罪成唯一

資安專家:駭客讓受害者自願變共犯,在網路犯罪成唯一

發文時間: 2022/06/24   文 / 張瑞雄台北 瀏覽數 / 3,900+

2月25日,也就是俄羅斯入侵烏克蘭的第二天,一個名為Conti的勒索軟體犯罪集團在暗網(Dark Web,只能透過特殊軟體存取的網路)上發布了一個公告。

對於一個網路犯罪組織來說,這是一份非比尋常的政治聲明:Conti承諾「全力支持俄羅斯政府」,並表示將使用「所有可能的資源來反擊」俄羅斯對手的關鍵基礎設施。 

勒索軟體在網路犯罪中是獨一無二的,為了使攻擊成功,它要求受害者在事後成為自願的共犯(付贖金),僅為情境配圖。圖片來自pexels圖/勒索軟體在網路犯罪中是獨一無二的,為了使攻擊成功,它要求受害者在事後成為自願的共犯(付贖金),僅為情境配圖。圖片來自pexels

延伸閱讀

網路攻擊為地緣政治新變數

也許感覺到與俄羅斯總統普丁政權的這種公開聯盟可能會引起問題,Conti當天晚些時候語調放軟說我們不與任何政府結盟,我們譴責正在進行的戰爭」。但還是誓言如果美國使用網路戰針對世界上任何講俄語的地區」,Conti將對美國進行報復。 

Conti可能擔心被美國制裁的幽靈陰魂不散,華盛頓的制裁適用於威脅美國國家安全、外交政策或經濟的個人或國家。

Conti試圖宣稱其為無國籍企業的地位並沒有成功在俄羅斯入侵後的幾天內,一位後來發推文榮耀歸於烏克蘭!的推民在推特上洩露了六萬Conti內部消息。信息顯示該集團與俄羅斯情報機構FSB之間有聯繫的跡象,其中一個信息還暗示Conti老闆為普丁服務」。 

但是即使普丁的家人和其他俄羅斯官員、寡頭、銀行和企業,都面臨了前所未有的美國制裁大網希望對俄羅斯經濟造成嚴重打擊,但Conti並未受到制裁。一旦勒索軟體集團被列入美國財政部的制裁清單時,法律就禁止上害者支付贖金。

考慮到Conti所造成的廣泛破壞,它沒有被列入制裁名單這一事實似乎令人驚訝Conti滲透了全球1000多名受害者的電腦系統,鎖定(加密)了受害者的文件並收取了超過1.5億美元的贖金,才讓受害者的文件可以重見天日Conti通常先在暗網上發布了資料的樣本,除非受害者付款,否則就威脅要發布更多機密內容 

延伸閱讀

比貿易戰更激烈!對俄制裁升高企業的地緣政治風險

將勒索軟體列入制裁名單並不簡單 

不過多年來,只有一小部分涉嫌勒索軟體集團和攻擊美國受害者的團體,被美國財政部列入制裁名單,將勒索軟體集團列入制裁名單並不像看起來那麼簡單。制裁取決於其背後的證據主要依賴來自情報和執法機構但此類執法行動可能需要數年時間。

而且制裁俄國的話,俄國不會改名,但勒索軟體集團可以隨時改名重起爐灶,所以會有「Conti已經消失,但勒索集團仍在持續運作」的問題 

此外將一個組織列入受制裁實體的名單,但不指名其背後的個人或發布其他識別特徵,可能會有意想不到的副作用。例如,姓氏為Conti的銀行客戶可能會受到意外的制裁,從而給該人和銀行帶來意想不到的法律風險,然後政府將不得不將Conti移出制裁名單

而且如果勒索集團被列入制裁名單,依照法律受害的企業和醫院將不得支付贖金造成商業機密或其他敏感消息的洩露,或者無法恢復被加密的文件,導致企業或醫院無法運作而關閉或倒閉 

勒索軟體在網路犯罪中獨一無二 

一位網路資安專家說過:「勒索軟體在網路犯罪中是獨一無二的,因為為了使攻擊成功,它要求受害者在事後成為自願的共犯(付贖金)。」

所以有人比喻說如果你有一個珠寶箱,資安專家先收你的錢,然後將它鎖起來(保護它的安全);駭客則是先將它鎖起來,然後再跟你收錢,不管怎樣,你都是可憐且不得已的共犯呀! 

本文章反映作者意見,不代表《遠見》立場

(作者為國立台北商業大學資研所教授)