美國司法部於27日宣布,已聯手國際警方瓦解了知名的勒索軟體NetWalker,起訴一名參與勒索軟體攻擊的加拿大人Sebastien Vachon-Desjardins,扣押價值約45萬美元的加密貨幣,保加利亞的警方則扣押了NetWalker聯盟於暗網用來通訊的隱藏資源。
根據FBI的調查,NetWalker採用勒索軟體即服務(ransomware-as-a-service model)模式,由開發人員負責建置與更新勒索軟體,並由會員(Affiliate)負責尋找有利可圖的攻擊目標,當受害者支付贖金時,再由開發人員與會員進行拆帳。
NetWalker駭客在入侵受害組織的網路時,通常會潛伏幾天或幾周,在這段期間專注於提升駭客權限並散布勒索軟體,一直到確定已充份滲透到受害者網路時,才透過Tor網路寄出勒索信件。
資安業者Intel 471的調查顯示,NetWalker為全球最多產的勒索軟體即服務平臺之一,這兩年至少有25起攻擊事件與NetWalker有關。曝光的受害者就有加州大學舊金山分校、密西根州立大學、阿根廷移民署及巴基斯坦電力公司K-Electric等。
雖然美國司法部宣稱已瓦解NetWalker,但該部門僅說Vachon-Desjardins的不法所得超過2,760萬美元,並未說明他在此一組織中所扮演的角色;而所扣押的、價值約45萬美元的加密貨幣,則是來自三起NetWalker攻擊行動的贖金;保加利亞警方在暗網中扣押的資源,則是NetWalker聯盟用來與受害者溝通的網站。
美國檢察官再度向駭客喊話,指出就算這些人相信他們在數位空間中可以匿名經營,但執法機構依然有能力查明並起訴這些犯罪行為者,還能沒收其不法收益。
熱門新聞
2024-04-17
2024-04-18
2024-04-17
2024-04-15
2024-04-15
2024-04-15
