俄國駭客組織勒索美企得手上千萬美元,拜登致電普亭要求打擊犯罪行為

俄國駭客組織勒索美企得手上千萬美元,拜登致電普亭要求打擊犯罪行為
Photo Credit: AP / TPG Images

我們想讓你知道的是

在2020年就已經有超過1400起勒索軟體和數據勒索事件,而在今年全球更是發生大規模的攻擊,其中有許多是來自俄羅斯的駭客組織。對此,拜登與普亭通話,要求俄國打擊這些駭客組織。

來自俄國的駭客日前先後勒索了美國最大的輸油管公司、肉品供應商和資訊科技管理業者,造成美東燃料暫停供應、超過1500家企業受害,期間更是獲取上千萬美元的贖金。

對此,美國總統拜登(Joe Biden)在電話中向俄國總統普亭(Vladimir Putin)施壓,認為他們應打擊這些駭客組織。儘管普亭矢口否認自己了解這些駭客攻擊,但有美國官員認為,普亭對國內情報部門控制嚴密,不可能不知道攻擊者是誰。

俄國駭客頻頻入侵,拜登親自與普亭通話

俄羅斯駭客近期頻頻勒索各國企業,以致美國拜登9日上午直接在電話中向俄國普亭施壓,白宮指出:「拜登總統強調,俄羅斯需要採取行動打擊在該國運營的勒索軟體組織。」

《CNBC》報導,拜登9日下午在白宮指出,「我向(普亭)明確表示,美國希望,當勒索軟體是來自他們的領土時,雖然不是國家所贊助的,但我們希望他們(俄國)採取行動,只要我們給他們足夠的資訊。」

針對兩人這次的談話,拜登強調,美國和俄國現在建立了一種定期的溝通方式,當雙方之一認為另一個國家發生影響自身的事情時,就能藉此互相溝通,而這次通話可說「進展順利、我很樂觀。」

駭客攻擊波及上千企業,美東燃料一度暫停供應

《美國國家公共廣播電台》報導,5月稍早,據信來自俄國和其他盟國的駭客,讓美國最大的輸油管線公司Colonial Pipeline關閉在美國東南部的燃料供應,更引發大排長龍和民眾的恐慌。最後,該公司證實他們向駭客支付了440萬美元,隨後駭客也交出了軟體解密金鑰。

此外,俄羅斯勒索平台「REvil」,近幾個月設計了不少功能強大的勒索軟體,他們5月瞄準了美國最大的肉類供應商JBS,癱瘓了該公司的網路。《CNBC》報導,當時JBS一度短暫關閉所有美國業務,最終向駭客集團支付了1100萬美元的贖金。

AP_21044743566451
Photo Credit: AP / 達志影像

這些REvil的駭客,在7月初進一步入侵了邁阿密資訊科技管理業者Kaseya,台灣電腦網路危機處理暨協調中心指出,這次該公司的60個客戶遭到攻擊,但由於其中包含很多「管理服務供應商」,因此全球有多達1500家企業受害、遍及22國,堪稱受害企業最多的單一勒索軟體攻擊事件。

原本REvil對受害企業提供解碼工具的勒索金額為7000萬美元,日前已「降價」至5000萬美元。

REvil的攻擊也波及台灣企業,《FORTUNE》指出,他們4月曾針對台灣廣達進行攻擊,並要求支付5000萬美元的贖金。由於廣達出售數據中心給蘋果(Apple),REvil能從中得到蘋果電腦設計等敏感資訊。最後,REvil刪除了暗網中所有關於勒索的資料,因此究竟支付贖金的是廣達抑或是蘋果則不得而知。

REvil到底在做什麼?網路安全專家:他們更加棘手

REvil勒索平台的業務,是向其他駭客銷售駭客技術或其他工具,他們在「暗網」上設置線上的基礎平台,提供其他駭客發布被駭的文件、並從受害者那裡收取款項。和Conti、Ryuk等類似的駭客組織一樣,REvil會從勒索軟體的收款中抽取大約20%,其他駭客則保留其他80%。

網路安全架構師卡波(Jack Cable)向《FORTUNE》表示,與部分民族國家的駭客不同, REvil的攻擊純粹是出於經濟動機,而這恐怕比前者更加棘手。卡波解釋,民族國家的駭客組織通常有些不成文的規則,尤其會避免將導致人員死亡的駭客攻擊,例如關閉醫院,但出於經濟動機的駭客組織REvil就沒有這樣的規則需要遵循。

曾欲立法規範企業資安遭阻,專家:法規會有所幫助

CrowdStrike公司在2020年觀察到超過1400多起勒索軟體和數據勒索事件,《美國國家公共廣播電台》報導,這大多數針對製造業、工業、工程和技術公司。

資安公司FireEye的情報分析負責人赫爾奎斯特(John Hultquist)則悲觀表示:「問題一直在失控。」他解釋,勒索軟體集團正在獵捕更關鍵的目標,並在識別能支付巨額贖金的「大鯨魚」公司上,投入了大量資金研究。

在2012年,美國曾針對部分行業的網路安全進行立法程序,最後卻因商業團體大力抗議、譴責政府干預自由市場而立法失敗。對此,美國網路風險管理公司的Axio的總裁懷特(David White)指出,美國目前對電力、核能和銀行系統以外的公司,沒有網路安全相關的要求。

「法規會有所幫助」,懷特向《美國國家公共廣播電台》表示,特別是對那些網路安全計畫尚不成熟的公司。

普亭否認了解駭客攻擊,美國開始採取行動

《CNBC》報導,克里姆林宮在通話後並未回應此事。而白宮新聞秘書莎琪(Jen Psaki)告訴記者,美國沒有資訊證明俄國政府須對網路攻擊事件負直接責任,且普亭也不斷否認自己參與或了解這些來自俄國的勒索軟體攻擊。

但有美國官員認為,普亭自陳「不知道攻擊者是誰」的說法是不可信的,因為他對俄羅斯的情報部門保持著嚴密的控制。

美國一位匿名的高級政府官員透露,美國將對駭客攻擊「採取行動」,「確切地說,我們不會公布這些行動將是什麼。有些會很明顯,有些可能不會,但我們預計會在未來幾天或幾週內發生。」

延伸閱讀:

新聞來源:

責任編輯:李芯
核稿編輯:羅元祺


猜你喜歡


百年汽車製造商憑什麼談環境永續?奧迪環境基金會與學生團隊跨界對談,共同為環境努力

百年汽車製造商憑什麼談環境永續?奧迪環境基金會與學生團隊跨界對談,共同為環境努力
Photo Credit:TNL Brand Studio

我們想讓你知道的是

作為百年汽車製造商,尤其是像奧迪這樣的大型領導企業,對環境的影響想必是不可忽視。既然如此,奧迪能怎麼做?又能以什麼樣的方式來達成永續?

奧迪創新獎Audi Innovation Award (AIA)是奧迪自2018年起,為了尋找具有創意且能夠改善人們生活方式的新創團隊所舉辦。本屆奧迪創新獎更首度邀請學生團隊加入競賽,獲選的提案將能獲得獎學金。台灣福斯集團暨台灣奧迪總裁安薩瑞(Rahil Ansari)表示,今年奧迪以永續城市為主題,邀請了來自台灣頂尖大學的學生團隊,各自提出他們對城市永續的創意想法,藉由與學生交流,更能為奧迪帶來新鮮氣息,以及充滿活力的新創氛圍。

螢幕快照_2022-06-28_下午2_10_51
Photo Credit: TNL Brand Studio
台灣福斯集團暨台灣奧迪總裁安薩瑞 Rahil Ansari。

台灣學生挑戰國際競賽,實踐想法超興奮

本屆的評審委員,也是奧迪環境基金會的資深顧問Matthias Rossmann博士指出,這個深具啟發性的獎項,不僅將德國、台灣的企業與人才匯聚在一起,為了追求一個有意義的共同目標,彼此分享、激盪,是一件相當令人感到興奮的事情;更希望透過學生們新穎的眼光,來點亮這個世界的多種可能。

在台灣的四個團隊中,包括了代表清華大學材料科學與工程學系的蘇姮侒、清華大學工業工程與工程管理學系的林芮伃、臺灣科技大學應用科技研究所的張培旺,以及清華大學材料科學與工程學系的林曜宇。張培旺靦腆地表示,在參加之前,其實並不知道AIA是一個什麼樣的競賽,所以做了很多事前的準備;在實際參加後,更是認同AIA的理念,很高興有機會可以把自己腦中的想法,化為現實可行的作法。而來自清大的蘇姮侒也有同樣的感受,能夠把所學變成所用,甚至更進一步的推展擴大,是這次參加活動最大的收穫。

螢幕快照_2022-06-28_下午2_10_41
Photo Credit:TNL Brand Studio
來自臺灣的四個學生團隊,很高興有機會可以把自己腦中的想法,化為現實可行的作法;甚至更進一步的推展擴大,是這次參加活動最大的收穫。

刻寫在DNA中的新創力,轉化成永續科技的動能

針對本次競賽的主題「永續城市」,學生們最初的確感到有些困惑。作為百年汽車製造商,尤其是像奧迪這樣的大型領導企業,對環境的影響想必是不可忽視。既然如此,奧迪能怎麼做?又要用什麼樣的角度來談永續?Matthias Rossmann博士認為,事實上,這正是全球的汽車製造商所面臨的挑戰,而奧迪願意正面接受這樣的考驗,並且做出承諾。因此在2009年成立了奧迪環境基金會,就是希望借力使力,將與環境相關的問題,透過科技、技術的力量來解決。藉由解決這些全球性問題的過程中,奧迪環境基金會更期待引發每一位奧迪人對環境的熱情與認識。

螢幕快照_2022-06-28_下午2_28_20
Photo Credit:TNL Brand Studio
奧迪環境基金會資深顧問Matthias Rossmann博士。

Matthias Rossmann博士同時也分享了奧迪環境基金會所進行研發的兩個項目。首先是與德國柏林大學合作,用於對付目前無所不在的塑膠微粒的智慧過濾器。這個過濾器被設計成適合安置在城市的下水道系統中,除了直接過濾掉有害的塑膠微粒之外,更重要的是收集這些東西的來源、型式,並且數據化,就能建立城市中的塑膠微粒熱區,以便針對這些地方進行防治、宣導及改善的工作。另一個非常有趣的項目則是與海德堡大學合作,開發配備了先進傳感器技術的無人機,用來監測樹林中的狀態,對於有志於保護植物生態系統的人來說,這無異為最有力的幫手。

螢幕快照_2022-06-28_下午2_10_18
Photo Credit:Audi Environmental foundation

從移動到居住,為下一個世代而生的解決方案

永續、環保的實踐,不再只是自備環保餐具和環保袋而已,奧迪環境基金會把這個影響巨大、需要全球一起努力的環境議題,視為一個創造的契機,一個能夠透過創新思維、前端科技,打造出更適合人們生活的環境的機會,也是幫助我們的地球資源能夠永續循環的機會。

在精彩刺激的競賽之後,2021年的奧迪創新獎AIA圓滿落幕,所有參加的團隊不只具備很強的新創能量,也提出了非常有趣、複雜的設計。而學生團隊的優秀表現,更是令評審耳目一新且印象深刻。Matthias Rossmann博士表示非常期待將來能有機會,與這些學生們一起工作,嘗試更多的可能性。安薩瑞總裁(Rahil Ansari)也提出了願景,希望透過這樣的共識以及共同努力,可以加速打造一個永續的、宜居的、對所有人都更好的,專屬於下一個世代的居住環境。

閱讀更多:實踐ESG不能單打獨鬥!解密「夥伴成功學」新世代營運典範心法


猜你喜歡