市值1.66兆元的鸿海、笔电代工一哥广达、笔电大厂宏棋、全球最大半导体封测厂日月光等电子大厂,半年来陆续遭骇客组织REvil入侵、勒赎近45亿元台币。资安人员判断,REvil旗下应该主要有两组骇客团体共同合作,锁定厂商后再分组夹杀,REvil攻击广达的行动,竟自诩是“有史以来最疯狂的攻击”,嚣张程度令检调及资安人员咬牙切齿。
资安人员指出,REvil攻击广达时,先由一组骇客团队负责找出资安漏洞,并且释放 REvil 勒索软件,另一组骇客团队在打开恶意软件后,顺便“拿货”和进行后续勒索。这次攻击广达后,REvil 骇客发言人还以“UNKN”为名,在骇客论坛上宣称这是一场“有史以来最疯狂的攻击”行动,自我标榜无坚不摧、无孔不入。
过去REvil利用勒索软件,也对宏棋等公司进行骇客攻击,但REvil上月攻击广达的行动时间,刚好遇上苹果新品发表会,外界认为很有可能是一场精心策划的活动。广达拒绝支付任何赎款,强调交由外部IT资安共同合作进行修补与防护。
REvil组织过去接受俄罗斯一个YouTube频道访问时表示,集团成员透过勒索软件,年均收入可超过一亿美元。虽然不知是否膨风,但从他们近两年来层出不穷的黑客帝国来看,证明苦主确实不少。检调机关正深入追查,为何REvil一再锁定台湾电子业攻击,是否有内贼替REvil助攻,检调考虑透过国际司法互助方式,进行跨国合作,希望尽快遏止REvil的疯狂攻击。
更多 CTWANT 报导
(中时新闻网)