美國聯邦調查局日前宣布追回一批勒贖駭侵團體 REvil 獲取的不法贖金,總金額高達 230 萬美元。這筆贖金是從某個與 REvil 與 GandCrab 勒索團體相關的犯罪組織處追回。FBI 查獲一個該組織用以存放贖金的 Exodus 加密貨幣軟體錢包,內部存放的不法所得,高達 39.89139522 枚比特幣,按當前價格計算價值約230萬美元(扣押時價值150萬美元)。
雖然 FBI 並未對外說明如何取得該加密貨幣軟體錢包的控制權,但資安專家認為 FBI 應該是掌握了駭侵團體設定的加密貨幣軟體錢包密語組合,才能存取內部存放的數位資產。FBI 在通報中載明了該加密貨幣軟體錢包原本的擁有者 Email 地址,資安專家根據該 Emai 地址,指出該擁有者可能與 GandCrab 與 REvil有關,在駭侵界以「Lalartu」之名廣為認識。
資安專家指出,像 Lalartu 這類的駭侵組織,會利用 GandCrab 和 REvil 架設的「勒索即服務」(Ransomware-as-a-Service, RaaS)來針對特定目標發動勒索攻擊;由 GandCrab、REvil 等「服務提供者」研發勒索軟體、提供支付工具,並架設洩露竊得資訊專用的網站,利用此類「服務」的駭侵者,則負責找到駭侵對象加入入侵,並散布勒贖軟體。一旦受害者支付贖金,「服務提供者」可分得兩成到三成的贖金,其餘則由駭侵者取得。
⚠建議採取資安強化措施
1.針對各行業廠商如何防制勒索攻擊,建議企業可參考
台灣電腦網路危機處理暨協調中心(TWCERT/CC) |「
勒索軟體防護專區」的指南與檢核表,以預防駭侵攻擊。專區內提供事前-勒索軟體預防措施、事中-被勒索軟體攻擊時的應變措施以及事後-回復階段的作法。若不幸遭受攻擊,也可向調查局或刑事局報案尋求協助,並通報台灣電腦網路危機處理暨協調中心(TWCERT/CC)。