自由財經

DarkSide居5大勒索駭客 犯案126件

2021/05/11 05:30

網路勒索集團DarkSide已犯案126件,是勒索駭客前五大組織。(路透)

〔記者陳炳宏/台北報導〕美國輸油管線營運商Colonial Pipeline遭勒索病毒襲擊,國內資安新創奧義智慧科技分析,這起勒索病毒攻擊疑為網路勒索集團DarkSide所為,應是看準該公司為美國關鍵基礎設施,勒索妥協得手機會較高才下手;去年十二月中,該組織在駭客黑市(暗網)祭出招兵買馬分潤計畫後,組織迅速擴大,到今年四月已犯案一二六件,是勒索駭客前五大組織。

奧義智慧共同創辦人叢培侃表示,DarkSide在招募計畫中,明定DarkSide提供勒索軟體,由加入夥伴執行感染行動,勒索得手後可分潤一到二成,類似原廠與夥伴機制,企業經營的方式快速坐大。旗下駭客多以電子郵件伺服器、網頁主機的「零日漏洞」以及遠端桌面的「弱密碼漏洞」,或者假網站的釣魚信件進行入侵,一旦取得管理所有帳號的網域名稱伺服器(AD server)權限後,即派送勒索軟體設定時間發動攻擊,或取得企業內部虛擬私人網路(VPN)帳號密碼,透過供應商等機構進入企業內部網路。

叢培侃分析,DarkSide手法也是模仿Revil、Conti與DoppelPaymer等過去攻擊國內製造業的勒索軟體,而這次目標鎖定美國重大基礎建設,我國政府應引以為鑑,關鍵基礎建設應將資訊科技網路(IT)與製造技術(OT)實體隔離,即使有介接、也應部署重兵做好完整隔離監控。

他說,Colonial Pipeline事件看來是攻擊工控電腦或蒐集機台資訊等SCADA系統,因此無法立即更新或修補,讓勒索軟體有機可乘;我國關鍵基礎設施應以此為案例,盤點若遭受攻擊,是否有能力偵測與阻擋、該如何啟動復原機制等。