2017年5月15日 星期一

【台灣也受害】不付贖金電腦就GG 勒索軟體肆虐99國


林思怡

英國國民保健署(NHS)12日傳出電腦系統遭勒索病毒攻擊,影響病人看診及手術進行。


這個惡意軟體名為「WanaCrypt0r 2.0」或「WannaCry」,會透過電子郵件要求電腦使用者付出價值300美金(約新台幣9000元)的比特幣,否則將鎖住電腦所有資料與檔案。

英國《衛報》(The Guardian)報導,全球目前有超過4萬5000起攻擊事件。英國、俄羅斯、印度、中國和台灣等99個國家都深受其害。

不過行政院13日表示,國內目前沒有受害消息傳出,仍會密切注意情況,預先做好防範。

(臺灣名列受害國家第二名。)

災情嚴重
防毒軟體公司「Malware Hunter Team」指出,直到12日晚間,這波網攻已蔓延至美國和南美洲,而歐洲和俄羅斯是情況最為嚴重的地方。


俄羅斯聯邦內務部透露,已有1000台電腦受影響。

西班牙最大電信公司「Telefónica」也同樣遭到感染。

西班牙電信集團「Telefónica」同樣收到勒索軟體的威脅。(美聯社)
「Malware Hunter Team」的統計顯示,台灣是這次國際網攻的主要受害國之一。

行政院13日表示,國內目前沒有受害消息傳出,但仍會密切注意情況,預先做好防範。

資安公司「Agari」的首席科學家傑克布森(Markus Jakobsson)分析,這次的網路攻擊事件屬於「無差別攻擊(scattershot)」而非鎖定如大型機構為目標,也因此勒索的贖金「相對少許多」。


傑克布森也提到,勒索信件涵蓋28種語言,表示勒索軟體的「威脅程度大幅成長」。

軟體起源自美國國安局
這款惡意軟體由團體「影子掮客」(Shadow Brokers)於4月14日公開外流,他們聲稱是從美國國安局(National Security Agency,NSA)竊取而得。

英國國家健保署12日受到攻擊,許多醫院受到影響。(美聯社)
加州網路安全服務公司「Proofpoint」的網路安全策略部資深副總裁卡倫貝爾(Ryan Kalember)認為這場攻擊「明顯可預測」。

「當『影子掮客』一現身時,網路安全產業就發現會有許多人無法安裝補救措施,」卡倫貝爾說明,「尤其是那些作業系統還是Windows XP的(NHS便是)」。


卡倫貝爾推測網攻的發源地為俄羅斯,也因此俄羅斯成為災情最為慘烈的國家。

而有鑑於勒索軟體是透過電子郵件敲詐,可以推估這群犯罪者擁有俄羅斯電子郵件的龐大資料庫,但卡倫貝爾警告,攻擊的起源仍為不明。

誰該負責?
在社群媒體推特(Twitter)上,美國國安局前外包技術員史諾登(Edward Snowden)批評國安局辦事不力,認為國安局應在發現有醫院被惡意攻擊時,立即想辦法補救。


電腦安全公司「Carbon Black」的首席技術員維斯庫索(Mike Viscuso)也警告,從NHS遭受攻擊就可以判斷,網路攻擊是「真的(literally)會造成生命危險」。

曾任職於美國國安局的網路安全公司「Synack」執行長卡普蘭(Jay Kaplan)則強調,國安局不是唯一擁有資源可以保護國家網路安全的單位。


勒索軟體攻擊層出不窮
防火牆供應商「SonicWall」觀察發現,2016年惡意軟體勒索攻擊比2015年多了167件。

2016年一間位於洛杉磯的醫院付了價值1萬7000美金的比特幣(約新台幣51萬元)給勒索軟體駭客。

沒有留言: