WannaCry黑客疑轉移贖金,Bitcoin分家令他們多一成「花紅」

WannaCry黑客疑轉移贖金,Bitcoin分家令他們多一成「花紅」
Photo Credit: Yun Dong-jin / Yonhap via AP, File / 達志影像
我們想讓你知道的是

兩個多月前肆虐的WannaCry,其背後的黑客疑似開始轉移贖金。

唸給你聽
powered by Cyberon

今年5月中,勒索病毒WannaCry肆虐,迅速入侵多部電腦並鎖上檔案,要求贖金。雖然結合勒索軟件及源自美國中情局(NSA)的Windows漏洞,令WannaCry跟過往的勒索軟件有別——受害者沒有按錯連結、下載不明檔案仍有機會中招——然而背後的黑客在編寫程序時,發下一些基本錯誤,大幅減少了WannaCry的影響力。

例如,資訊安全專家Marcus Hutchins在WannaCry出現後不久,就在分析時發現病毒會嘗試連上一個未註冊的網域,而他註冊之後發現,如果病毒成功連上這個網站就會停止運作,因此他意外阻止了WannaCry繼續擴散。雖然稍後出現WannaCry的更新版本,但採用相同機制,很快就被制止。

更令人懷疑黑客並非專業「綁匪」之處,在於收取贖金的設計。資訊保安公司賽門鐵克(Symantec)分析,由於黑客在編寫程式時未有設計好流程,所以在提供比特幣(Bitcoin)地址時給受害人付贖金時,只會顯示程式碼內置的三個比特幣地址。

這個設計,令到黑客難以確認受害人已付贖金,從而無法為他們解鎖檔案,減少受害人付贖金的誘因。此外由於比特幣地址的交易公開可見,所有人——包括執法部門——都必定會追蹤這些贖金的去向,影響黑客脫身機會。監察非法比特幣交易的Elliptic更開設了WannaCry專頁,讓人看到背後的黑客總共收到多少贖金︰

chart
Image Credit: Elliptic, CC BY-ND 4.0
贖金開始轉移

從上圖可見,WannaCry三個用作收取贖金的比特幣地址,於8月3日把總共約51.927個比特幣轉移至其他地址。據估計,黑客會透過比特幣「混合服務」,跟大量交易混合來洗錢,務求令其比特幣更難追蹤。

Elliptic創辦人之一的Tom Robinson表示,他們相信黑客提取這些比特幣後,會兌換成其他電子加密貨幣。在回覆《CNBC》查詢時,他說︰「我們正追蹤由WannaCry比特幣錢包傳出去的資金走向。我們相信這些資金會兌換成門羅幣(Monero),一種注重私隱的加密貨幣。我們會繼續跟執法部門合作,支援他們追蹤這些資金的擁有者。」

防毒軟件公司F-Secure的安全專家Andy Patel對於黑客的舉動感到疑惑︰「老實說,我完全不理解他們為何要動這筆錢。我無法想像他們嘗試將這些比特幣換成現金,如果他們這樣做,就有可能被發現他們的真身。」Patel指出,這些比特幣可以用來支付暗網(dark web)服務,或會留下較少痕跡。

比特幣分家帶來額外收入

日前比特幣因為區塊鏈(blockchain)容量爭議而「分家」,變成原本的比特幣以及新的「比特幣現金」(bitcoin cash)。在香港時間2017年8月1日下午8時20分起,此前的比特幣會「一分為二」,所以原本持有比特幣的人,就可以同時持有比特幣現金(假如所使用的比特幣服務支援比特幣現金)。

比特幣現金甫推出就成為市值僅次於比特幣和以太幣(Ethereum)的電子加密貨幣,由於這個新興市場仍然在調整,暫時未知能否站穩陣腳。

不過可以肯定的是,WannaCry的黑客可以藉此多賺一筆。假如他們能夠立即把所收到的近52個比特幣兌現,將可以換成超過111萬港元,若同時把同等數量的比特幣現金兌現,亦能獲得逾15萬港元,等如額外多收13.7%「花紅」(但由於比特幣現金價格浮動,最終金額可以相差極大)。

當然,前提是他們沒有被捉到。即使如此,據估計2016年勒索軟件收到的贖金總額高達10億美元,WannaCry黑客所收到的贖金只是九牛一毛。

相關文章︰

資料來源︰

或許你會想看
更多『新聞』文章 更多『科技』文章 更多『Kayue』文章
Loader