美國司法部瓦解勒索軟件組織Hive的行動,凸顯目前黑客已發展出一套「商業」模式。他們不但自行入侵目標的網絡系統勒索贖金,更向用家出售黑客技術,讓用家成為「黑客」勒索他人,再從中分享利潤。
Hive以「勒索軟件服務」或RaaS的方式運作,是一個將「入侵網絡方法」出租給客戶的平台,讓用家專注於其中一項黑客技能,以最大限度提高攻擊效率。
侵入目標出售「登入權限」
網絡安全公司Avertium情報主管羅佩克表示,這種操作方法讓電腦技巧程度較低的不法分子,可透過購買專業黑客技術來犯案。他指出,坊間現時有很多這類服務或工具,已成為一種「商機」。在暗網上,勒索軟件服務供應商會公開推銷其產品。其中一種是「初始登入代理」,供應商的黑客負責入侵目標企業的電腦系統,然後再將「登入權限」賣給其他黑客。
羅佩克稱,勒索軟件營運商依賴如Hive所提供的程式開發員,因他們擁有創作惡意軟件的編程能力,能避免目標採取反制措施。Hive程式提供全面「服務」,當目標電腦系統被入侵,其文件和數據就會被加密凍結,有時Hive程式還可將目標數據提取給用家,因此客戶都願意向Hive分享巨額贖金。 ◆法新社
领取专属 10元无门槛券
私享最新 技术干货