今年5月7日,美國最大燃油管道營運商殖民管道公司(Colonial Pipeline)遭遇勒索軟件(Ransomware)攻擊,東岸汽油供應受阻了5天。該公司每天輸送250萬桶汽油、柴油及航空燃油等,其運送量佔美國東岸供應量的45%。美國政府更一度宣佈進入緊急狀態,准許使用道路運送燃油,以維持燃油供應。
5月19日,殖民管道公司總裁約瑟∙布朗特(Joseph Blount)披露,公司方面向黑客支付近450萬美元的贖金,讓油管盡快恢復運作。
利用勒索軟件進行網絡攻擊,已成為新興的犯罪形態。黑客入侵企業或機構的電腦,封鎖電腦系統或當中的資料,要求受害者支付巨額款項,以恢復電腦系統運作。殖民管道公司事件,更凸顯了勒索軟件不止威脅商業機構,對重要的國家級基礎設施也會構成風險。
根據網絡保安公司「Emsisoft」的資料,現時至少20個的主要的網絡勒索集團,在2020年,他們至少獲得18億美元的贖金。去年由於新冠肺炎疫情影響,越來越多人在家中以遠程公司系統工作,更容易受到網絡攻擊。
美國聯邦調查局(FBI)表示,對「殖民管道」發起勒索攻擊的,是一個名為「黑暗面」(Dark Side)的黑客組織,「黑暗面」的受害者們會在電腦屏幕上看到一封通知,還會收到一個信息包,告訴他們,他們的電腦與服務器已被加密。
這個集團會列出所有已被偷竊的數據的類型,並發送一個「私人洩露頁面」網址給受害者,在那個頁面上,被盜竊的數據均已被上傳,如果被勒索的公司或組織不在期限前付款,他們就會將數據公開。
「黑暗面」還開發軟件工具,出售予其他罪犯,由他們實施攻擊。任何人都可以查找連接互聯網的登錄門戶,就可試行侵入其他公司或機構,向他們勒索金錢。
倫敦的網絡安全公司「數字陰影」(Digital Shadows)首席資訊保安總裁尼克∙賀蘭特(Rick Holland)說: 「進入這個犯罪領域的門檻很低。」
現時網絡專家和各國政府不斷討論如何對應這些犯罪集團,呼籲受害者不要付款,甚至有建議立法禁止向黑客支付贖金。網絡保安公司「Emsisoft」分析師布雷特·卡洛(Brett Callow)說:「這樣可令勒索集團無利可圖,網絡攻擊就會停止。」美國聯邦調查局更警告,機構付出贖金後,也不一定獲得解鎖。
然而,許多企業和機構,都覺得他們無可選擇,有些以秘密方式支付,如以比特幣。比特幣分析機構「Elliptic」表明,記錄顯示,自去年8月以來,「黑暗面」及其附屬公司,已從大約47名受害者那裏索取了至少9,000萬美元比特幣贖金。
此外,也有受到網絡攻擊的公司與黑客討價還價,甚至催生了一門談判贖金的服務。
柯蒂斯∙邁德爾(Kurtis Minder)是創投公司「GroupSense Inc」的聯合創辦人。去年,「GroupSense」告訴一家軟體公司,他們似乎已成為黑客的目標。該軟體公司要求「GroupSense」說服駭客,將解鎖勒索軟體和數據的贖金從最初的逾100萬美元降低,最後雙方以大約20萬美元的金額成交。
很快,「GroupSense」接到更多來自受害者的律師事務所和保險公司的類似請求,到去年底這類請求達到每周10次。該公司根據客戶的收入,收取1萬2,000至2萬5,000美元的費用。邁德爾說:「我們不是主動做這個生意的,基本上,我們是極不情願地被帶進來的。」
加州的網路安全公司「帕羅奧圖網路」(Palo Alto Networks)副主席布雷特∙帕德雷斯(Bret Padres)說:「我們會讓黑客知道,若他們想錢快點到手,就要減低索價。」例如他們曾替一間生產商的贖金,由100萬美元減至40萬美元。
