俄國駭客組織勒索美企得手上千萬美元，拜登致電普亭要求打擊犯罪行為

來自俄國的駭客日前先後勒索了美國最大的輸油管公司、肉品供應商和資訊科技管理業者，造成美東燃料暫停供應、超過1500家企業受害，期間更是獲取上千萬美元的贖金。

對此，美國總統拜登（Joe Biden）在電話中向俄國總統普亭（Vladimir Putin）施壓，認為他們應打擊這些駭客組織。儘管普亭矢口否認自己了解這些駭客攻擊，但有美國官員認為，普亭對國內情報部門控制嚴密，不可能不知道攻擊者是誰。

俄國駭客頻頻入侵，拜登親自與普亭通話

俄羅斯駭客近期頻頻勒索各國企業，以致美國拜登9日上午直接在電話中向俄國普亭施壓，白宮指出：「拜登總統強調，俄羅斯需要採取行動打擊在該國運營的勒索軟體組織。」

《CNBC》報導，拜登9日下午在白宮指出，「我向（普亭）明確表示，美國希望，當勒索軟體是來自他們的領土時，雖然不是國家所贊助的，但我們希望他們（俄國）採取行動，只要我們給他們足夠的資訊。」

針對兩人這次的談話，拜登強調，美國和俄國現在建立了一種定期的溝通方式，當雙方之一認為另一個國家發生影響自身的事情時，就能藉此互相溝通，而這次通話可說「進展順利、我很樂觀。」

駭客攻擊波及上千企業，美東燃料一度暫停供應

《美國國家公共廣播電台》報導，5月稍早，據信來自俄國和其他盟國的駭客，讓美國最大的輸油管線公司Colonial Pipeline關閉在美國東南部的燃料供應，更引發大排長龍和民眾的恐慌。最後，該公司證實他們向駭客支付了440萬美元，隨後駭客也交出了軟體解密金鑰。

此外，俄羅斯勒索平台「REvil」，近幾個月設計了不少功能強大的勒索軟體，他們5月瞄準了美國最大的肉類供應商JBS，癱瘓了該公司的網路。《CNBC》報導，當時JBS一度短暫關閉所有美國業務，最終向駭客集團支付了1100萬美元的贖金。

Photo Credit: AP / 達志影像

這些REvil的駭客，在7月初進一步入侵了邁阿密資訊科技管理業者Kaseya，台灣電腦網路危機處理暨協調中心指出，這次該公司的60個客戶遭到攻擊，但由於其中包含很多「管理服務供應商」，因此全球有多達1500家企業受害、遍及22國，堪稱受害企業最多的單一勒索軟體攻擊事件。

原本REvil對受害企業提供解碼工具的勒索金額為7000萬美元，日前已「降價」至5000萬美元。

REvil的攻擊也波及台灣企業，《FORTUNE》指出，他們4月曾針對台灣廣達進行攻擊，並要求支付5000萬美元的贖金。由於廣達出售數據中心給蘋果（Apple），REvil能從中得到蘋果電腦設計等敏感資訊。最後，REvil刪除了暗網中所有關於勒索的資料，因此究竟支付贖金的是廣達抑或是蘋果則不得而知。

REvil到底在做什麼？網路安全專家：他們更加棘手

REvil勒索平台的業務，是向其他駭客銷售駭客技術或其他工具，他們在「暗網」上設置線上的基礎平台，提供其他駭客發布被駭的文件、並從受害者那裡收取款項。和Conti、Ryuk等類似的駭客組織一樣，REvil會從勒索軟體的收款中抽取大約20％，其他駭客則保留其他80％。

網路安全架構師卡波（Jack Cable）向《FORTUNE》表示，與部分民族國家的駭客不同， REvil的攻擊純粹是出於經濟動機，而這恐怕比前者更加棘手。卡波解釋，民族國家的駭客組織通常有些不成文的規則，尤其會避免將導致人員死亡的駭客攻擊，例如關閉醫院，但出於經濟動機的駭客組織REvil就沒有這樣的規則需要遵循。

曾欲立法規範企業資安遭阻，專家：法規會有所幫助

CrowdStrike公司在2020年觀察到超過1400多起勒索軟體和數據勒索事件，《美國國家公共廣播電台》報導，這大多數針對製造業、工業、工程和技術公司。

資安公司FireEye的情報分析負責人赫爾奎斯特（John Hultquist）則悲觀表示：「問題一直在失控。」他解釋，勒索軟體集團正在獵捕更關鍵的目標，並在識別能支付巨額贖金的「大鯨魚」公司上，投入了大量資金研究。

在2012年，美國曾針對部分行業的網路安全進行立法程序，最後卻因商業團體大力抗議、譴責政府干預自由市場而立法失敗。對此，美國網路風險管理公司的Axio的總裁懷特（David White）指出，美國目前對電力、核能和銀行系統以外的公司，沒有網路安全相關的要求。

「法規會有所幫助」，懷特向《美國國家公共廣播電台》表示，特別是對那些網路安全計畫尚不成熟的公司。

普亭否認了解駭客攻擊，美國開始採取行動

《CNBC》報導，克里姆林宮在通話後並未回應此事。而白宮新聞秘書莎琪（Jen Psaki）告訴記者，美國沒有資訊證明俄國政府須對網路攻擊事件負直接責任，且普亭也不斷否認自己參與或了解這些來自俄國的勒索軟體攻擊。

但有美國官員認為，普亭自陳「不知道攻擊者是誰」的說法是不可信的，因為他對俄羅斯的情報部門保持著嚴密的控制。

美國一位匿名的高級政府官員透露，美國將對駭客攻擊「採取行動」，「確切地說，我們不會公布這些行動將是什麼。有些會很明顯，有些可能不會，但我們預計會在未來幾天或幾週內發生。」

延伸閱讀：

• 美國最大輸油管遭駭客團體攻擊、勒索贖金，拜登宣布緊急狀態
• 全球最大肉商JBS遭俄羅斯駭客攻擊，付款1100萬美元妥協，廣達也曾被該組織「三重勒索」
• 《禍駭》：我們是有道德的駭客，妳願意來當客服人員嗎？
• 《禍駭》：幫這起資安危機取名「威尼斯」，不知情的人還以為駭客來自義大利

新聞來源：

• Biden presses Putin to disrupt cybercriminals in Russia as U.S. grapples with latest ransomware attacks（CNBC）
• REvil, A Notorious Ransomware Gang, Was Behind JBS Cyberattack, The FBI Says（NPR）
• Everything to know about REvil, the group behind a big ransomware spree（FORTUNE）

責任編輯：李芯
核稿編輯：羅元祺