間諜軟體變勒索病毒 美國安局成幫凶

 旅客藍瘦  由於受到勒索軟體攻擊,德國法蘭克福火車站的電子看板13日秀出一小段字幕,要求旅客查看非電子式列車時刻表。全球各地許多企業和機構的電腦網路因受到攻擊而停擺,其中包括德國鐵路公司。(法新社)

造成全球近百國逾14萬電腦癱瘓的勒索軟體WannaCry,原為美國國家安全局(NSA)設計的間諜軟體,主要用於對付北韓與聖戰恐怖組織「伊斯蘭國」(IS)、阻斷其國際金流。未料遭與俄羅斯情報部門有關聯的駭客團體「影子掮客」(Shadow Brokers)竊取、在近8個月期間持續改版並於網路上廣泛散播,導致此次全球範圍的大規模網攻。

原意是對付恐怖組織

這是美國納稅人資助研發且遭敵對方竊取的網路戰武器,首度被網路犯罪分子廣泛用以攻擊醫療院所、商業界、政府機構以及尋常百姓。有電腦安全專家形容,這如同讓尋常罪犯取得核武這類大規模毀滅武器。美國國安局則無意間成了幫凶。

WannaCry原始版本是針對微軟公司視窗作業系統「零時差漏洞」(指還沒有修補程式的安全漏洞,zero-day exploit)所設計,始作甬者據信是與美國國安局有關聯的駭客組織「方程式團體」(Equation Group),用途在向敵對國家情資目標進行間諜工作。

NSA對於所發現電腦系統安全漏洞,會經由「漏洞公平裁處程序」決定是否告知軟體研發公司,或留做己用。NSA最終決定不對外揭露「零時差漏洞」,然而影子掮客網攻NSA且竊得其利用該漏洞研發的駭客工具並予強化、外流,此次肆虐全球的是3月出現版本的新變種版本。

利用零時差漏洞網攻

致力於報導NSA揭密者史諾登所披露文件的網站「攔截」 (The Intercept),於影子掮客4月中旬將精進版的NSA強大軟體工具外流後曾提醒說,網路犯罪分子可能利用該工具對一般民眾的電腦發動網攻,而不到1個月後,惡夢成真。

網路犯罪分子透過網路釣魚等方式將勒索軟體植入聯網電腦,以RSA加密演算法與進階加密標準(AES)加密法,鎖住電腦的數位資料檔案,藉以向受害者勒索比特幣。

「影子掮客」竊取散播

影子掮客首度出手是在2016年夏季,該駭客團體當時將NSA多種駭客工具外流,其中多項是利用「零時差漏洞」的網攻利器。這些工具可被利用來攻擊企業的防火牆、防毒軟體以及微軟的諸多產品。

該團體還曾以美國總統川普為目標,向其發出訊息宣稱:「影子掮客已對你失去信心。」該訊息結尾還向川普要求捐助。

(中國時報)


推薦閱讀

發表意見
留言規則
中時電子報對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
  • 請勿重覆刊登一樣的文章,或大意內容相同、類似的文章
  • 請不要刊登與主題無相關之內容
  • 發言涉及攻擊、侮辱、影射或其他有違社會善良風俗、社會正義、國家安全、政府法令之內容,本網站將會直接移除
  • 請勿以發文、回文等方式,進行商業廣告、騷擾網友等行為,或是為特定網站、blog宣傳,一經發現,將會限制您的發言權限或者封鎖帳號
  • 為避免留言系統變成發洩區和口水版,請勿轉貼新聞性文章、報導或相關連結
  • 請勿提供軟體註冊碼等違反智慧財產權之資訊
  • 禁止發表涉及他人隱私、含有個人對公眾人物之私評,且未經證實、未註明消息來源的網路八卦、不實謠言等
  • 請確認發表或回覆的內容(圖片)未侵害到他人的著作權、商標、專利等權利;若因發表或回覆內容而產生的版權法律責任將由使用者自行承擔,不代表中時電子報的立場,請遵守相關法律規範
違反上述規定者,中時電子報有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。