終於都輪到烏克蘭同南韓威番次,最近在打擊網絡罪犯方面,美國、澳洲、荷蘭等國家的執法機關先後報捷,Emotet、Netwalker、Egregor、DarkSide等黑客組織連環被瓦解,而今次主角就是惡名昭彰的 勒索軟件Clop ,粗略估計都賺咗 5 億美元贖款!
目錄
烏克蘭警方搗破21巢穴
烏克蘭國家警察部門昨日公布,在一次與南韓警方合作的行動中,成功將勒索軟件集團 Clop當中 6 個成員緝捕歸案,同時搗破 21 個位於首都基輔(Kyiv)及周邊地區的犯案巢穴,沒收大量電腦、名貴房車及 18.5 萬美元款項,發言人表示已摧毁了 Clop 的基礎設施,被拘捕的人將面臨最高 8 年的監禁!
勒索軟件Clop 活躍兩年曾攻擊南韓企業
勒索軟件Clop 雖然只出現了兩年,但受害企業及組織已有過百間,包括燃油公司 Shell、 Software AG 、史丹福大學、 University of Maryland 等。不過, Clop 一般只會採用雙重勒索(double extortions)手段,即只會向受害對象索取解密及燒毁外洩資料的費用,而不會像另一勒索軟件集團 REvil 採用三、四重勒索。烏克蘭國家警察在會上特別提到南韓警方非常有興趣參與今次行動,因為 Clop 曾於 2019 年攻擊了多間南韓公司,令超過 800 部伺服器及電腦受到加密,可說是南韓警方的頭號打擊對象。
連環打擊網絡犯罪活動事件簿
除了今次成功打擊 Clop 的事件,近來多個國家都致力打擊網絡罪犯,除了最近的勒索軟件集團 DarkSide 及虛假加密通訊服務 ANOM 事件,其他打擊行動亦取得不錯的成果。
木馬軟件 Emotet
過去十年間最出名的惡意木馬軟件,透過入侵企業內部網絡,暗中竊取機密檔案及客戶資料。在年初一次聯合行動中,荷蘭警方與國際刑警聯手拘捕多個核心成員,同時摧毁分散於 8 個國家的控制中心,其後更利用 Emotet 自動更新功能,協助受害企業「解毒」。
VPN隱身服務
上年 12 月,由德國、美國、法國、瑞士及荷蘭執法機關執行的Operation Nova大型行動,將三個犯罪份子愛用的 VPN 服務供應商── insorg.org 、 safe-inet.com 及 safe-inet.net 連根拔起,將服務供應商於五個國家的伺服器悉數搗破,並在其網站上拉起橫額公告天下。
DDoS 黑客集團
今年 2 月,荷蘭警方連環搗破其中兩個為 DDoS 犯罪集團提供網站寄存服務的公司,摧毁 15 個 DDoS 僵屍網站。 DDoS 攻擊主要是透過癱瘓目標企業的網站及網上應用服務,妨礙企業正常運作而獲利。事後荷蘭警方更闖入地下討論區 Raid 及 XSS ,留言 「 Everyone makes mistakes. We are waiting for yours. 」,恐嚇其他黑客。
恐成打擊目標罪犯選擇退場
執法機關高調披露打擊網絡罪犯行動,的確收到正面效果,多個勒索軟件組織先後宣布退場。網絡安全專家指網絡罪犯意識到有可能成為執法機關打擊的目標,而且以加密貨幣收贖款似乎仍不夠安全,因此便陸續有解散事件發生,例如勒索軟件集團 Fonix 及 Ziggy ,便先後於今年 2 月宣布停止運作, Ziggy 更免費向受害者提供解鎖方法及金鑰。早前曾成功竊取保險集團 AXA 3TB客戶資料的勒索軟件集團 Avaddon ,亦在 6 月初免費為過千受害者提供解鎖方法。不過,勒索軟件現時仍是最容易賺錢的網絡攻擊手法,相信仍然會有新人願意冒險入場。
