市值1.66兆元的鸿海、笔电代工一哥广达、笔电大厂宏碁、全球最大半导体封测厂日月光等电子大厂,半年来陆续遭骇客组织REvil入侵、勒赎近45亿元台币。资安人员判断,REvil旗下应该主要有两组骇客团体共同合作,锁定厂商后再分组夹杀,REvil攻击广达的行动,竟自诩是「有史以来最疯狂的攻击」,嚣张程度令检调及资安人员咬牙切齿。
资安人员指出,REvil攻击广达时,先由一组骇客团队负责找出资安漏洞,并且释放 REvil 勒索软体,另一组骇客团队在开启恶意软体后,顺便「拿货」和进行后续勒索。这次攻击广达后,REvil 骇客发言人还以「UNKN」为名,在骇客论坛上宣称这是一场「有史以来最疯狂的攻击」行动,自我标榜无坚不摧、无孔不入。
过去REvil利用勒索软体,也对宏碁等公司进行骇客攻击,但REvil上月攻击广达的行动时间,刚好遇上苹果新品发表会,外界认为很有可能是一场精心策划的活动。广达拒绝支付任何赎款,强调交由外部IT资安共同合作进行修补与防护。
REvil组织过去接受俄罗斯一个YouTube频道访问时表示,集团成员透过勒索软件,年均收入可超过一亿美元。虽然不知是否膨风,但从他们近两年来层出不穷的骇客任务来看,证明苦主确实不少。检调机关正深入追查,为何REvil一再锁定台湾电子业攻击,是否有内贼替REvil助攻,检调考虑透过国际司法互助方式,进行跨国合作,希望尽快遏止REvil的疯狂攻击。
更多 CTWANT 报导
发表意见
中时新闻网对留言系统使用者发布的文字、图片或檔案保有片面修改或移除的权利。当使用者使用本网站留言服务时,表示已详细阅读并完全了解,且同意配合下述规定:
违反上述规定者,中时新闻网有权删除留言,或者直接封锁帐号!请使用者在发言前,务必先阅读留言板规则,谢谢配合。