美國司法部於27日宣布,已聯手國際警方瓦解了知名的勒索軟體NetWalker,起訴一名參與勒索軟體攻擊的加拿大人Sebastien Vachon-Desjardins,扣押價值約45萬美元的加密貨幣,保加利亞的警方則扣押了NetWalker聯盟於暗網用來通訊的隱藏資源。

根據FBI的調查,NetWalker採用勒索軟體即服務(ransomware-as-a-service model)模式,由開發人員負責建置與更新勒索軟體,並由會員(Affiliate)負責尋找有利可圖的攻擊目標,當受害者支付贖金時,再由開發人員與會員進行拆帳。

NetWalker駭客在入侵受害組織的網路時,通常會潛伏幾天或幾周,在這段期間專注於提升駭客權限並散布勒索軟體,一直到確定已充份滲透到受害者網路時,才透過Tor網路寄出勒索信件。

資安業者Intel 471的調查顯示,NetWalker為全球最多產的勒索軟體即服務平臺之一,這兩年至少有25起攻擊事件與NetWalker有關。曝光的受害者就有加州大學舊金山分校密西根州立大學阿根廷移民署及巴基斯坦電力公司K-Electric等。

雖然美國司法部宣稱已瓦解NetWalker,但該部門僅說Vachon-Desjardins的不法所得超過2,760萬美元,並未說明他在此一組織中所扮演的角色;而所扣押的、價值約45萬美元的加密貨幣,則是來自三起NetWalker攻擊行動的贖金;保加利亞警方在暗網中扣押的資源,則是NetWalker聯盟用來與受害者溝通的網站。

美國檢察官再度向駭客喊話,指出就算這些人相信他們在數位空間中可以匿名經營,但執法機構依然有能力查明並起訴這些犯罪行為者,還能沒收其不法收益。


熱門新聞

Advertisement