普丁最終殺招?俄駭客搞瘋老美!光勒索企業就海撈22億

親俄的駭客團體Conti相當活躍。(示意圖/shutterstock)

親俄羅斯的駭客團體Conti近日成爲外媒關注焦點,主要是先前內部流出的機密資料,證實Conti從2020年6月到今年3月間的21個月靠着勒索企業、組織賺進約7700萬美元(約新臺幣22.3億)的贖金,囂張的程度讓美國懸賞1千萬美元(約新臺幣2.9億)希望能獲得更多有關Conti的訊息,且外界擔心若俄羅斯持續遭到邊緣化,Conti會更加活躍。

日經亞洲評論報導,新加坡分析機構DarkTracer的數據顯示,在所有公開披露遭到勒索的公司中,有20%約824家的企業是遭到Conti攻擊,然而當Conti宣佈支持俄羅斯入侵烏克蘭的立場時,內部親烏的成員將機密資料流出,外界才得以一窺駭客組織的運作。

遭到公開的資料包括2020年6月到今年3月Conti內部的對話紀錄,有高達350人蔘與對話,約17萬個訊息全都使用俄文編寫,而從該資料可以得知,Conti透過複雜的虛擬貨幣帳戶轉移資金躲避追查,甚至擁有處理公關事務與行政作業的團隊,彷彿就是一家大型企業。

資安公司Mitsui Bussan Secure Directions高級惡意軟體分析師Takashi Yoshikawa表示,「這些聊天紀錄似乎是真實的,他們公開執行特定攻擊時的溝通紀錄,用於攻擊的病毒代碼也遭到泄露。」

報導指出,流出的訊息透露Conti擁有645個數位錢包,總共約有2321個比特幣,扣除重疊的可能性,數字下修至1953個比特幣,但價值還是高達7700萬美元,光是2020年9月至11月,Conti就收到2300萬美元的贖金,隨後這些資金在很短時間就被轉移到不同的帳戶。

Takashi Yoshikawa說,「Conti獲得的贖金在很短的時間內就被轉移,主要是防止調查人員追蹤贖金流向,他們最終會在交易所或黑市中將資產轉換爲現金。」

不僅如此,部分Conti的對話紀錄提到俄羅斯聯邦安全局,因此許多人擔心若俄羅斯在西方制裁下經濟狀況持續受到孤立,Conti的活動會更加活躍。

資安公司Check Point Software Technologies則點出,根據估計,勒索軟體造成的停機損失、律師費及其他費用是贖金的7倍,且調查人員無法跟上網路犯罪的腳步,這讓Conti等大型組織獲得很多成長空間。