勒索軟體不法所得 74%來自俄羅斯

宋秉謙 2022/02/15 16:05 點閱 3445 次
近期研究追蹤了勒索軟體所得的黑錢流向,發現絕大多數都與俄羅斯有關。(photo via Maxpixel, under CC licensed)
近期研究追蹤了勒索軟體所得的黑錢流向,發現絕大多數都與俄羅斯有關。(photo via Maxpixel, under CC licensed)

【台灣醒報記者宋秉謙綜合報導】俄羅斯窩藏散佈勒索軟體的駭客到底是真是假?近期研究顯示,去年全球通過勒索軟體所賺取的資金中,有74%流向俄羅斯。這類軟體類似於木馬病毒,都會攻擊受害者的電腦,最終以勒索贖金為目的而得名,最早盛行於俄羅斯。但多年來俄國都否認包庇駭客,普丁更宣稱在自己的情報內,俄國與被網路攻擊的國家一直沾不上邊。

根據《英國廣播公司》報導,最新研究指出,去年通過勒索軟體(Ransomware)攻擊所賺取的資金(黑錢),有74%流向與俄羅斯有關的駭客,總價值超過4億美元的加密貨幣支付,都進到與俄國高度相關的團體手中。研究人員更分析,大量基於加密貨幣的洗錢動作,都是通過俄羅斯境內的公司。

追蹤金流見關聯

這類勒索軟體最早盛行於俄羅斯境內,隨著時間讓受害者遍及全球,雖然同樣是惡意軟體,但勒索軟體分為多種類型,有的單純只是鎖起受害者的電腦,有的更會系統性加密受害者硬碟上的檔案,多半都是以木馬病毒模式散播,以偽裝成普通郵件的方式欺騙受害者點擊,最終目的是要求受害者支付贖金,找回自己的資料、檔案,故得名為勒索軟體。

研究團體Chainanlysis指出,他們利用公共區塊鏈的交易紀錄追蹤黑錢(受害者贖金)的去向,從特徵分析,發現很多都指向俄羅斯人,包含利用俄語、檢測受害者位址、駭客團夥與Evil Corp(被美國通緝的網路犯罪組織)有關,但因這類追蹤僅止於資金流動,所以無法抓出駭客資訊,只能推測有關聯。

俄國否認窩藏駭客

研究報告強調,已知的勒索軟體黑錢有9.9%流向Evil Corp犯罪集團,美國已對其實施制裁並起訴,但他們只要待在俄羅斯進行業務,就不會受到懲罰。

對此,俄羅斯反應還是跟過往一樣矢口否認,甚至俄國總統普丁還在去年與拜登的高峰會上,向記者表示自己的情報內,俄羅斯與被網路攻擊的國家名單一直沾不上邊。但有趣的是,上個月俄羅斯宣佈,因應美國的要求已關掉勒索軟體組織REvil,該行動是美國與俄國在網路犯罪上極為罕見的合作案例。按衛報數據顯示,REvil每年收取的贖金超過一億美元。