肆虐科技產業數年之久的勒索軟體集團,近期傳出驚人消息。最近攻擊捷豹路虎(Jaguar Land Rover)的駭客組織及十多個同類團體,在駭客論壇 BreachForums 聲明,終止公開駭客活動。這些組織聲稱目標已達成,將帶著多年累積的「數百萬美元」 贓款集體引退。
Tom′s Hardware 報導,勒索軟體集團五年來,利用社群工程(social engineering)和雙因素認證系統(two-factor authentication systems)漏洞,造成廣泛衝擊。許多惡名昭彰組織如 Scattered Spider 和 Lap$u$$,成功入侵三星、輝達(Nvidia)及捷豹路虎,儘管部分成員陸續遭逮捕,但未有效遏止攻擊行為。
此次聲明暗示這些組織似乎是自願性停止活動。聲稱停止所有駭客行為,之後所有歸因他們的攻擊,都是過去發動但尚未揭露。聲明還說部分成員會繼續致力改善日常使用系統,另一些人會好好享受數百萬美元的「黃金降落傘」。一些人說會「溫和地進入良夜」。
集體引退組織有 APSUS$、Trihash、Yurosh、yaxsh、WyTroZz、N3z0x、Nitroz、TOXIQUEROOT、Prosox、Pertinax、Kurosh、Clown、IntelBroker、Scattered Spider、Yukari 等,IntelBroker 更引起關注。IntelBroker 為駭客 Kai Logan West 網路代號,因一系列攻擊企業和政府遭逮捕。BreachForums 發文說四名拘留在法國的成員,Kai Logan West 很可能就在其中,似乎暗示 Kai Logan West 和另三人只是代罪羔羊。
聲明說已確保司法調查會逐漸停止,輕微的虛榮過失不會造成長期傷害,更加強「代罪羔羊」可能性,還暗示組織能干涉司法。Kai Logan West 落網是某次明顯失誤,與他有關的比特幣地址導向某加密貨幣交易所帳戶,他用駕照認證身分,故被檢調發現。
儘管幾乎沒有途徑證明聲明真實性,但時間或許會說真話。如果 Kai Logan West 監禁時間不長,且數月內勒索攻擊有減少,或許就能印證他們所言。這集體「金盆洗手」宣言,為長年動盪的網路安全領域投下一枚震撼彈,後續影響與真偽,無疑將成為各方關注的焦點。
(首圖來源:Pixabay)
科技新報粉絲團
加入好友
訂閱免費電子報
