勒赎软件黑客大规模出击,进攻美欧等地数千个组织、机构的电脑系统,连佛罗里达州高等法院都受影响。(Getty Images)
勒赎软件黑客上周末大规模出击,进攻美欧等地数千个组织、机构的电脑系统,连佛罗里达州高等法院,以及美国及中欧大学的网络服务器,都被打成一堆乱码。
路透报导,根据黑客上传受害服务器的消息,以及专门追踪数字勒索案例的Ransomwhere网站统计,将近4000机构的服务器在周末遭锁定。但发动这波攻击的黑客似乎不怎么高明,至少快速扩散打击面的战术,已引起国家级网络监测单位的注意。
Ransomwhere并未指出受害单位的名称,路透运用Shodan之类的网络扫描工具,从电脑系统所在位置(IP address)的数据,确认出好几个受害系统。
被攻击的电脑系统受损程度目前还不清楚,佛州高等法院没有回答路透的询问,路透联系了12所大学,包括乔治亚理工学院和休士顿的莱斯大学(Rice University)和匈牙利、斯洛伐克等地的高等学府,也没得到回答。
路透根据黑客留下的勒赎消息,直接和犯案人联系,所得到的答案是,“先付钱再说。”
Ransomewhere说,这次的网络罪犯,目前为止只拿到8万8000元赎金,跟一般勒赎集团动辄进帐数百万的“业绩”比起来,小巫见大巫。
网络安全专家说,这波攻击主要是利用VMWare Inc.公司上市已两年的软件弱点,放毒自动攻击服务器和数据库,是黑客界行之有年的常见招数。VMWare呼吁客户赶快把软件更新为最新版。
法国网络扫描公司 Onyphe创办人欧福黑(Patrice Auffret)说,这招根本就稀松平常,不寻常的是攻击面过大。
另一不寻常之处:勒赎犯行高度曝光。月初就有直接连上网络的服务器遭到攻击,研究人员和靠追踪恶意软件犯之犯的业者如Ransomwhere和Onyphe,很轻易就找到罪犯们的足迹。
意大利数字安全官员6日表示,从目前掌握的证据来看,这波攻击不是“政府或类似敌国的单位”发动的。芬兰资讯安全官员科诺嫩(Samuli Könönen)认为是某“犯罪帮派”干的,很多受害单位自己救回数据,半毛钱赎金都没付。
