IT業界資訊媒體

【食夾棍?】明助受害者破解勒索軟件 暗中殺黑客價交贖金

聲稱擁有破解勒索軟件能力、鼓勵中招企業唔應該向惡勢力低頭嘅網絡保安顧問,原來只係做緊收取高昂服務費用,但背後竟然同黑客集團就贖金殺價嘅工作,賺取中間嘅差價,基本上完全係無本生利,好無商業道德囉!

勒索軟件難破解

根據 Cybersecurity Ventures 研究顯示,估計 2019 年由勒索軟件(ransomware)造成嘅經濟損失將會高達 11.5 億美元,而且平均每 14 秒就有新嘅受害者誕生,可見勒索軟件有幾受黑客歡迎。突然成為新貴,我哋之前都解釋過某程度上係同加密貨幣(cryptocurrency)嘅崛起有關,令黑客收贖金時比較安全,唔使擔心收錢時被拉。一般嚟講,當目標人物唔小心開咗勒索軟件,電腦內嘅檔案就會被加密,必須要黑客提供解密鑰匙先可以開得返啲檔案,而由於加密演算法同金融業使用嘅係一樣,例如安全度高嘅 AES 或 RSA,所以除非黑客寫程式時有漏洞,或系統出現咗一啲超乎黑客預期嘅反應,否則都好難破解得到。雖然破解困難,但網絡保安專家都唔會建議受害人向黑客低頭,因為就算交咗贖金,都唔代表黑客一定會將破解密匙交還,只係再受害多一次,而且向黑客低頭等同資助佢哋繼續改良軟件,提升攻擊技術。

不過,最近非謀利組織 ProPublica 就公布咗一份調查報告,指出有兩間聲稱專門提供破解勒索軟件服務嘅公司 Proven Data Recovery 及 MonsterCloud,居然背住受託客戶暗地裡同黑客殺價,一方面收取比要求贖公更高嘅費用,另一方面又向黑客壓價,通過賺取差價嚟搵著數,認真無良。 ProPublica 首先透過加密貨幣追蹤公司 Chainalysis 嘅協助,發現喺 2017 至 2018 年期間, Proven Data Recovery 總共四次將贖金匯入伊朗黑客集團 SamSam 帳戶之內。兩間公司喺 ProPublica 嘅查詢下,亦直認佢哋有交贖金,但就指出公司嘅首要目標係為客戶攞返解密鑰匙,交贖金亦係其中一個解決方法,並無違犯任何承諾,只係交贖金呢件事並唔鼓勵客人自己做,因為要同黑客集團周旋,必須要熟悉對方底細同有技巧地談判咁話。人無恥便無敵呢句說話,真係幾時都用得著。

資料來源:https://bit.ly/2WKF3eL

相關文章:【獨家專訪】加密貨幣助攻 勒索軟件乘機肆虐