有研究發現,北韓國家級黑客 Lazarus 加大利用 YoMix 加密貨幣混合器,處理從勒索企業得來的贖金,這種洗錢渠道令執法部門更難追蹤贖金去向,變相鼓勵網絡犯罪集團繼續作惡。 加密貨幣近年被認為是增加勒索軟件個案的元兇之一,因為以往勒索軟件集團攻擊企業,以解鎖系統、檔案或銷毁盜取機密數據敲詐得來的贖金,很容易通過追蹤存款帳戶鎖定疑犯,而加密貨幣的匿名性,便大大減少黑客被鎖定身分的機會。 不過,隨著執法部門對加密貨幣的了解加深,發現贖款去向並非完全無跡可尋,例如雖然加密貨幣有匿名特性,但最終黑客仍須將加密貨幣兌換成各種法定貨幣,因此只要一直追蹤贖金的轉移,便可鎖定黑客的真正身分。 事實上,任何人都可以自由查看每宗利用區塊鏈技術記帳的加密貨幣交易,有些加密貨幣的持有者也不願自己的資產可任人查看,因而市場上開始出現加密貨幣混合服務,例如這次被提及的 YoMix Bitcoin 混合器便是其中之一。 加密貨幣混合器可分為集中式及分散式兩種,屬於前者的 YoMix,會將各用家存入的加密貨幣集合及進行重整,然後再將被洗亂的 Bitcoin 重新存入用家戶口,以一個 Bitcoin 為例,經混合後的新 Bitcoin 已非原來的Bitcoin,就算查看其交易地址,也無法顯示它從何處而來。 再加上服務供應商以中間人身分重新將…
Search Results: Chainalysis (2)
英國國家網絡安全中心最近分享一個警世故事,有企業被勒索軟件攻擊後選擇交付數百萬美元贖金換取解密金鑰,修復後但未有檢討根本問題,結果兩星期後,又再被同一黑客組織以相同招數入侵。雖然故事主角的遭遇非常悲慘,但的確好難忍笑…… 根據區塊鏈分析公司 Chainalysis 最新公布的一份調查顯示,2020 年勒索軟件 (ransomware) 黑客組織至少賺取了 3.5 億美元贖金,較 2019 年大增 311%。雖然不少企業管理已認清勒索軟件問題的嚴重性,但仍然心存僥倖,以為自己未必會成為目標,結果中招後只能乖乖交付贖金。英國國家網絡安全中心最近一篇貼文就顯示,即使企業不幸中招,都不會痛定思痛找出被入侵的根本問題。 安全專家指出,受害企業在第一次被勒索軟件攻擊後,由於未有做好數據備份及修復工作,結果決定交付約 650 萬美元贖金,冒險從黑客組織手上換取解密金鑰。幸好黑客組織提供的金鑰有效,否則企業便會白交贖金。不過,專家說該企業解鎖系統及檔案後卻未有認真找出漏洞所在,似乎認為業務營運已回復正常,結果同一黑客組織再度上門,以相同手法將企業的系統及檔案再度上鎖,而由於該企業未有汲取教訓,所以專家相信對方只能再次交付贖金。 相信這次事件不單只花生友覺得不可思議,就連該勒索軟件黑客組織應該都有相同感覺,因為錢實在太過易賺喇!而英國國家網絡安全中心專家就呼籲受害企業如不想再被同一招數打垮,必須盡快找出漏洞所在,並將各種作業系統、軟硬件的韌體保持在最新版本,同時引入雙重 (2FA) 或多重身份驗證 (MFA) 工具,便可第一時間堵塞漏洞,而且被取得帳戶登入資料時亦不易成功登入系統。另外亦要加密儲存的數據,做好數據備份及回復準備,即使被黑客盜取數據及加密系統,也不用考慮再交贖金,因為對方無法以公開數據進行二次勒索,自己亦可完全復原數據,便毋須屈服於對於的淫威之下!…