The heist: nobody is safe from Russia’sdigital pirates
電腦系統遭到駭客軟體綁架,駭客要求大量贖金才放行,一般認為俄羅斯是包庇駭客的最大共犯,G7 已開始針對網路軟體綁架行動研討反擊措施。其中,美國也以最大力度打擊相關犯罪行為,包括成立勒索軟體工作組、限制金流、禁止支付贖金、管控加密貨幣等。
民眾對於一般綁架勒贖案件的處理方法相對比較熟悉:盡快聯繫警方、不要輕易繳納贖金、儘可能確保人質安全,接著設法救回人質。但在新型態的大型「軟體綁架」事件中,受害者若是一般企業,甚至是政府機關,這些原則顯得不太實際,大部分案件中,成為人質的軟體往往無法回歸到被害人手中。
以英國學校網路勒贖事件為例,網路遭到駭客狹持的倫敦學校首席執行官莫伊尼漢說,駭客的攻擊行動使電腦、學校都陷入癱瘓,且高達 300 英鎊的贖金對於教育慈善機構而言,又是一筆「瘋狂」的金額,學校根本不可能支付,且即使支付後,駭客們也不一定會將網路還給學校。
6 月的七國會議就針對了軟體勒贖犯罪進行了討論,也意識到在此類犯罪面前,任何持有電腦、手機、網路的人與機構都是無比脆弱的,以目前被害的西方國家,駭客常以網路釣魚的形式傳遞病毒,入侵系統後奪取控制權,接著進一步的要求受害者已加密貨幣支付贖金,購買「解密金鑰」來解鎖。
一連串的線索讓西方國家將矛頭指向俄國與其附近組織性的犯罪份子,因為俄羅斯提供了相對安全的環境,只要駭客能在俄國政府有需求時配合合作,他們就能肆無忌憚的行動。
如今,各國政府積極投入打擊軟體勒索犯罪的各項措施,英國大力改善國內機構的網路備份加密要求,並清理其網路環境,美國則透過限制金流制裁俄國的犯罪份子,且此法目前看起來,是最有可能遏止俄國軟體勒索犯罪的制裁形式。
但另一方面,在政府大力打擊軟體犯罪的同時,多起勒贖案例已警告各單位,千萬不要把贖金交給駭客,因為就像一般的勒贖事件一樣,最終通常都是以撕票告終;而目前莫伊尼漢與其團隊正努力自行修復學校的網路,預計得花費 50 萬英鎊,但也遠低於贖金金額。
https://www.spectator.co.uk/article/the-heist-nobody-is-safe-from-russias-digital-pirates