REvil
」 REvil 駭客 廣達 暗網 勒索軟體美俄聯手打擊勒索軟體 駭客組織REvil直接蒸發
自新冠肺炎(Covid-19)疫情開始後,各國大中小企業陸續傳出遭到勒索軟體攻擊,其中最可惡的就是駭客組織REvil,但在10日美國總統拜登希望俄國總統普京聯繫後,REvil竟直接消失在網路上。美國科技公司卡榭亞(Kaseya)7月2日遭到駭客組織REvil攻擊,導致旗下500間分店無法結帳,並被要求支付7000萬美金(約新台幣19.7億元),而該起事件並非只影響卡榭亞(Kaseya),也牽連到英國、南非、加拿大、德國世界各地的企業。由於駭客組織REvil一直被認為來自俄羅斯境內,因此美國總統拜崩(Biden)在10日聯繫俄羅斯總統普丁(Putin),希望俄羅斯能有效遏止其境內的駭客組織,否則美國將採取必要行動保護自己領土的人民以及關鍵設施。而在16日再也沒有傳出有企業遭到REvil的攻擊,就連提供給受害企業的洋蔥站點也連不上線,但資安界研判,REvil 不是被美俄的執法單位逮捕,而是選擇先消失在各界眼中,接著再以其他名稱進行勒索行動。
影響十多國數千企業 俄羅斯駭客集團勒索19.7億元
美國科技公司卡榭亞(Kaseya)2日傳出遭到駭客組織REvil攻擊,結果導致旗下的企業客戶也因此遭受牽連,甚至有瑞典超市因為使用卡榭亞的產品,結果因為無法結帳而緊急關閉旗下500家分店。而4日傳出,駭客組織REvil在暗網發文,要求受害企業支付7000萬美金(折合新台幣約19.7億元)的贖金。根據《路透社》報導指出,目前傳出駭客組織REvil在暗網發文,要求受害企業支付7000萬美金的贖金,而且這則貼文經由安全情報企業「記錄未來」(RecordedFuture)的資深安全系統規劃師里斯卡(Allan Liska)評估後,確認應該是由駭客組織REvil發出沒錯。報導中指出,卡榭亞的執行長沃科拉(Fred Voccola) 表示,目前很難估計這起攻擊事件的切確影響,目前也沒有透漏是否要同意駭客組織REvil的要求,但沃科拉表示,有因為這次的攻擊事件與美國白宮、聯邦調查局與國土安全局的官員進行討論。至於實際的受害情況,根據網路安全公司ESET發表的研究報告來看,在這次的攻擊事件中,受害企業遍布英國、南非、加拿大、德國、美國和哥倫比亞等十多個國家,遭到波及企業多達上千家之多。據悉,駭客組織REvil成員真實身分不明,但推測是來自俄羅斯的駭客組織,同時也有人懷疑REvil與普丁政權有相關。目前除了這起攻擊事件外,總部位於台灣的宏碁電腦、筆電代工一哥廣達、供應半導體生產材料的翔名科技,也都曾經被REvil攻擊勒索,內部大量機密資料也被REvil曝光。
超市500分店停業!美科技公司遭駭客攻擊 上千企業用戶遭牽連
美國科技公司卡榭亞(Kaseya)2日傳出遭到駭客組織REvil攻擊,結果導致旗下的企業客戶也因此遭受牽連,其中一家使用卡榭亞公司產品的瑞典超市Coop,因為無法結帳就緊急讓500家分店暫停營業。而網絡安全公司Huntress Labs推估這次有200家企業遭受牽連,堪稱是史上最大規模的攻擊事件。根據《路透社》報導指出,位於美國邁阿密的科技公司卡榭亞,於2日傳出遭到駭客組織攻擊,駭客先是攻擊卡榭亞的遠程管理系統VSA,接著透過該系統發布惡意軟體的假更新資訊,結果讓那些使用卡榭亞公司產品的企業全數遭到牽連,報導中指出,卡榭亞約有4萬名客戶,但這波攻擊中約有200家客戶遭到牽連。而根據《BBC》報導指出,在這波攻擊中,以瑞典連鎖超市COOP災情最重,在攻擊事件發生後,COOP先是傳出有部分份顛無法操作收銀機,之後越演越烈,最後COOP於3日緊急宣布關閉旗下將近500家分店。而爆出這次攻擊事件的網絡安全公司Huntress Labs表示,這起攻擊事件推測應該與俄羅斯駭客組織REvil脫不了關係,同時也推估全球至少有上千家企業因此遭到牽連,這起攻擊事件很有可能會變成史上最大的駭客攻擊事件。卡榭亞也官方網站發表聲明,表示目前已知有不到40家的企業客戶遭到牽連,已經與FBI合作進行調查,同時也找到系統漏洞,目前正在積極搶修中。據悉,駭客組織REvil成員真實身分不明,但推測是來自俄羅斯的駭客組織,同時也有人懷疑REvil與普丁政權有相關。目前除了這起攻擊事件外,總部位於台灣的宏碁電腦、筆電代工一哥廣達、供應半導體生產材料的翔名科技,也都曾經被REvil攻擊勒索,內部大量機密資料也被REvil曝光。
駭客勒索太囂張1/護國神山後盾遭駭 數百G設計圖全露出
受到新冠肺炎(Covid-19)影響,全球陷入晶片荒,多數人只認台積電、聯發科等晶片製造商,但護國神山的背後也牽連著龐大的產業鍊,其中供給半導體耗材的翔名科技正是其中的隱形冠軍,但在6月初遭駭,許多設計圖都被Po上暗網。半導體設備在進行晶圓生產時,需要各種硬脆材質的零件進行替換,包括鎢、鉬、鉭和石墨等,而翔名科技(8091)從早期以代理相關耗材起家,後來跨足製造,成為該產業鏈的隱形冠軍。受惠晶片需求增溫,翔名自2020年起營收表現就相當優異,不料卻被駭客集團REvil盯上,內部電腦遭竊取數百GB的檔案,其中也包括蓋上「機密文件」的設計圖,REvil在頁面中也強調,正在尋找對設計圖有興趣的潛在買家。對此,翔名也在6月3日發佈重訊,指出資通系統遭病毒入侵,但對於營收並沒有重大影響。
駭客勒索太囂張2/暗網部落格列受害者 飯店、律師事務所都成目標
惡名昭彰的駭客組織REvil,曾攻擊台灣的日月光旗下Asteeflash、宏碁,以及廣達電腦等公司,6月初更鎖定專為台積電提供半導體設備耗材的翔名科技,但該組織卻始終不滿足所獲得的贖金,自六月初以來已經入侵超過8間公司。駭客組織REvil自2020年開始展露頭角,光是自去年開始就先後向日月光旗下Asteeflash、宏碁,以及廣達電腦等公司各勒索價值約5000萬美元的加密貨幣。而REvil一貫的手法就是從受害企業內部竊取大量機敏性資料,並留下暗網地址,供受害企業前往確認是否為內部資料,通常會要求約500萬至5000萬美元的加密貨幣作為贖金,否則將會持續上傳資料並且販售給有興趣的買家。而該網站被REvil取名為「HappyBlog」,目前已經有超過240間公司的內部資料被上傳到該網站,其中也包括加拿大的知名飯店以及知名律師事務所,不少住客以及客戶的個資全都曝光。一間律師事務所客戶的護照也被REvil上傳。(圖/翻攝自暗網)
遭駭不重訊3/廣達客戶設計圖遭流出 美油管路商也妥協
廣達堪稱受害最深。據悉,駭客組織「REvil」入侵廣達後,竊走大客戶蘋果的設計圖,並將設計圖公布在無法被搜尋引擎發現的「暗網」,要脅廣達儘速在期限內支付贖金。外傳由於廣達一開始選擇不妥協,付贖期限屆滿後,REvil便每天分批釋出蘋果MacBook、iMac的設計圖。不過,到了第八天,REvil突然下架所有設計圖。對此,外媒《Bleeping Computer》推測,雙方應該正在進行談判,最後贖金降為價值約新台幣六億元的五萬餘枚門羅幣。駭客集團當然不是只有鎖定台灣企業。今年五月初,美國最大成品油管路商「ColonialPipeline」遭到駭客組織「DarkSide」攻擊,導致長達八千八百公里的汽油管路停擺五天。為此,拜登政府甚至宣布十七個州以及哥倫比亞特區進入緊急狀態。Colonial Pipeline執行長布勞特(Joseph Blount)最後同意支付價值約新台幣十二億元的七十五枚「比特幣」(Bitcoin),才讓油管重新啟動。對此,DarkSide狂妄地表示,只是想要賺錢,並不是要製造社會問題,還強調除了不會攻擊醫療、教育和政府等單位,甚至會捐錢幫助弱勢。宏碁海外分公司3月間被REvil攻擊,不過外洩的資料機敏性不高。圖為宏碁電競座艙。(圖/翻攝自宏碁智通網站)對於伺服器遭感染事件,日月光旗下環旭電子四月六日公告強調,系統已恢復正常,且沒有證據表明數據被洩露。(圖/翻攝自EET電子工程專輯網站)
台企淪肥羊1/豪撒2800萬想賺45億 國際駭客組織強攻護國神山群
蔡英文總統去年8月11日在「2020台灣資安大會」上表示,資安產業「不只關係到國家安全,更和整體國家產業經濟發展息息相關。」但言猶在耳,市值1.66兆元的鴻海,去年12月就遭駭客入侵,勒索近10億元台幣,緊接著,宏碁、日月光、廣達等電子大廠,被稱為是台灣的「護國神山群」,也陸續遭到駭客組織REvil鎖定,共勒贖近45億元台幣,但檢調單位卻無計可施,只能希望透過國際司法互助遏止歪風。根據檢調單位掌握的情資,早在去年9月間,REvil已在俄語系的暗網上存放價值100萬美元的比特幣(約2800萬台幣),作為招募駭客新血的報酬,條件是這些駭客新血必須有「滲透測試方面的經驗和技能」,顯示REvil不但高度組織化,而且也樂於砸下重金,投資於人力資源和強化研發團隊,儼然成為企業化經營的駭客幫派。《REvil》又稱 《Sodinokibi》,名字取自知名電影「惡靈古堡系列(ResidentEvil)」是近年在國際竄起的駭客勒索組織。REvil 通常會要求受害人在期限內以比特幣或其他虛擬貨幣繳付贖金,若未能及時支付,贖金將會增加一倍,或將竊得的機密數據放到黑市網站拍賣。我方檢調人員於2019年4月間,在參考國內外情資時,首度發現REvil的駭客勒索行動。截至今年2月為止,REvil至少成功入侵140間國內外公司的電腦系統,其中有6成來自美國公司,其次是英國、澳洲和加拿大,不幸的是,台灣電子業現在也成為REvil眼中的肥羊。以筆電代工一哥廣達電子為例,這次被駭的蘋果設計圖,是未上市的硬體規格設計圖,又搭上蘋果春季發表會,才會讓整件事受到國際矚目。REvil所偷的蘋果設計圖,包含2020年 M1款MacBook,和剛發表的 iMac2021設計圖,值得注意的是,被駭的設計圖,還包含尚未發表的2021年款MacBook Pro機型,裡面詳細畫出新機設計結構與零件外型,讓業界相當震驚。
台企淪肥羊2/你找漏洞他勒贖 駭客分組夾殺展開「世上最瘋狂攻擊組織」
市值1.66兆元的鴻海、筆電代工一哥廣達、筆電大廠宏碁、全球最大半導體封測廠日月光等電子大廠,半年來陸續遭駭客組織REvil入侵、勒贖近45億元台幣。資安人員判斷,REvil旗下應該主要有兩組駭客團體共同合作,鎖定廠商後再分組夾殺,REvil攻擊廣達的行動,竟自詡是「有史以來最瘋狂的攻擊」,囂張程度令檢調及資安人員咬牙切齒。資安人員指出,REvil攻擊廣達時,先由一組駭客團隊負責找出資安漏洞,並且釋放 REvil 勒索軟體,另一組駭客團隊在開啟惡意軟體後,順便「拿貨」和進行後續勒索。這次攻擊廣達後,REvil 駭客發言人還以「UNKN」為名,在駭客論壇上宣稱這是一場「有史以來最瘋狂的攻擊」行動,自我標榜無堅不摧、無孔不入。廣達電子傳出遭REvil駭入偷走蘋果電腦設計圖,且圖片還放上網公開,引發譁然。(圖/翻攝自網路)過去REvil利用勒索軟體,也對宏碁等公司進行駭客攻擊,但REvil上月攻擊廣達的行動時間,剛好遇上蘋果新品發表會,外界認為很有可能是一場精心策劃的活動。廣達拒絕支付任何贖款,強調交由外部IT資安共同合作進行修補與防護。REvil組織過去接受俄羅斯一個YouTube頻道訪問時表示,集團成員透過勒索軟件,年均收入可超過一億美元。雖然不知是否膨風,但從他們近兩年來層出不窮的駭客任務來看,證明苦主確實不少。檢調機關正深入追查,為何REvil一再鎖定台灣電子業攻擊,是否有內賊替REvil助攻,檢調考慮透過國際司法互助方式,進行跨國合作,希望盡快遏止REvil的瘋狂攻擊。REvil組織過去接受俄羅斯一個YouTube頻道訪問時表示,集團成員年均收入可超過一億美元。(圖/翻攝自網路)
台企淪肥羊3/虛擬貨幣成贖金新寵 歐洲央行籲必須全球監管
鴻海、廣達等電子大廠遭駭後,駭客組織紛紛要求支付虛擬貨幣作為贖金,顯示虛擬貨幣已是跨國洗錢新寵,各國政府和國際組織正嚴陣以待,強化納管虛擬貨幣,連歐洲央行主席拉加德(Christine Lagarde)都跳出來呼籲國際合作,要求全球協力監管比特幣,防止比特幣等虛擬貨幣成為洗錢工具。檢調人員指出,情資顯示REvil召募新血時,直接掛保證會以比特幣支付百萬美元酬勞,就連REvil勒索鴻海,要求支付的贖金也是比特幣,而廣達則被要求支付門羅幣,虛擬貨幣已成國際不法分子的最愛。為了遏止虛擬貨幣成為洗錢工具,各國政府都使出渾身解數,法務部和金管會聯手將虛擬貨幣平台業者,納入洗錢防制範圍,並採取實名制,預定今年7月1日正式生效。美國政府最近也推出一項反洗錢規範,要求個人使用數位錢包時,如果交易的虛擬貨幣價值達3000美元以上,必須接受身分調查。另外,還傳出美國財政部打算對涉嫌利用虛擬貨幣洗錢的金融機構開罰,被外界稱為「徵收洗錢費」。至於歐洲方面,歐洲央行主席拉加德日前也呼籲對比特幣進行全球監管,防制比特幣被用來洗錢。早在2015年,香港富商黃煜坤遭綁架勒贖港幣7千萬元,當時綁匪就要求將贖金換成比特幣。最後,歹徒在台灣遭逮。(圖/報系資料照)也因為虛擬貨幣如此搶手,不少跨國犯罪分子皆以虛擬貨幣洗錢。2015年9月,香港富商黃煜坤在台灣遭綁架勒贖,綁匪要求7000萬元港幣贖金換成比特幣,存入指定的香港比特幣帳戶,家屬與警方聽到全部傻眼,因為當時沒人懂得比特幣操作方式,警方擔心付贖後被撕票,遂提前行動救出黃男。另外在2016年7月,東歐主嫌安德魯、海米爾等人利用Google查詢比特幣在台灣使用方式,入境台灣後,利用第一銀行ATM電腦設備老舊,以自動吐鈔程式駭進一銀ATM,成功盜領8300多萬元,原本的計畫就是得手後,把贓款換成比特幣,再潛逃至莫斯科等處提領,所幸警方及時破案,並追回部分贓款。
廣達遭勒索1/憂掉單或蘋果處高額罰款 估最快第3季可知曉
上周三(4/21)廣達(2382)傳出勒索軟體攻擊入侵,隨後駭客團體REvil要求廣達支付5000萬美元(14億元新台幣),否則將外洩蘋果產品設計圖,但遭廣達拒絕後,REvil把目標轉向蘋果,要求蘋果支付1億美元買回手上的設計藍圖。據國外媒體報導,在駭客暗網(dark web)上,REvil先貼出約21張蘋果Macbook相關藍圖。不過,日前(4/27)REvil已撤除暗網上的蘋果產品藍圖,但蘋果是否如駭客要求支付贖金仍不得而知。一位電子業資深業者Tim表示,蘋果公司對於自家產品的各種資訊都嚴格要求保密,就連發表會的日期內容等也是一樣,更不用說發生設計藍圖外洩的這樣的狀況,無論是遭駭客入侵還是有其他原因,對於廣達來說,一定是有影響的。廣達電腦董事長林百里。(圖/報系資料庫)Tim指出,依據蘋果以往對於洩密事件的後續處理方式,考量廣達是蘋果長年的合作夥伴,所以應不至被撤換,但短期內先砍單或轉單仍有可能,估計最快第3季時,觀察其他代工廠與廣達之間營收成長速度是否有所差異就可知道。但轉單或砍單並不是最嚴重的處罰,Tim強調,由於代工廠跟蘋果間都有簽訂供應商準則以及保密協定,一旦發生洩密事件,若追溯問題是在供應商身上,蘋果就會求償高額罰款,這才是最嚴重的,這部分可能就要等到廣達年報中是否有所揭露才會知道。位於林口的廣達企業總部。(圖/報系資料庫)對此,廣達證實遭駭客勒索一事,並表示全面提升網路安全等級以保護資料安全及完整性,強調公司日常營運未受影響。廣達資安團隊已與多家外部資安公司技術專家合作,共同處理此次針對廣達少部分伺服器的網路攻擊,並已將所監測到的異常網路狀況,通報予政府相關執法部門與資安單位,並保持密切連繫。公司日常營運未受影響。至於蘋果是否轉單砍單或是處高額罰款部分,截至記者發稿為止,廣達發言體系仍未回應。
廣達遭勒索2/蘋果天價開罰有前例 Jabil被罰2500萬美元
廣達(2382)遭駭客組織REvil入侵,多張蘋果(Apple)產品設計圖遭竊,新MacBook Pro等產品細節被公布在網路上,REvil還威脅蘋果若不付1億美元贖金,將公布更多的產品資訊。但這不是蘋果產品資訊外洩的首例。2013年9月蘋果發表會前夕,全新iPhone 5C公開亮相前卻有照片在網路上流傳,嚴重影響新品的發表,最終查到供應商Jabil員工所做。此後,還有2名Jabil員工偷走180個iPhone 6外殼到黑市販售,蘋果發現後買回所有被偷的外殼。據了解,Jabil受到蘋果處2500萬美元(約新台幣7.5億元)的高額罰款。為了阻止產品資訊外洩,蘋果做了相當大的努力。據本刊調查,蘋果除了與代工廠、供應商簽立供應商準則以及保密協定外,還包括成立新產品保安團隊(New Product Security Team,NPS Team)等。其他像是要求供應商裝設或聘僱更多的臉部辨識攝影鏡頭、監視鏡頭、保安人員等外,還會從生產各環節來嚴格要求供應商,像是零件必須存放在不透明的容器中,用封條加以密封;所有零件都有與製造地點相對應的唯一序號,每日庫存檢查、每週申報廢品;所有垃圾必須清理並在離開廠房前進行金屬探測掃描,以防夾帶任何零件外出,每年還會評估供應商的安全責任。據金融時報報導,蘋果的藍寶石供應商GT Advanced公開其與蘋果的合約中,其中有一項是若GT公開任何與蘋果生產相關的信息,將受到5000萬美元的罰金。
廣達回應遭駭客入侵 通報與強化資安日常營運未受影響
本刊獨家揭露廣達電腦遭到駭客組織REvil入侵資料庫,勒索5,000萬美元(約新台幣14億元),不少客戶設計圖全都露,其中大客戶蘋果(Apple)的AppleWatch、Apple Macbook Air、Apple Macbook Pro等都遭殃,廣達回應「日常營運未受到影響。」對於客戶資料遭竊曝光一事,廣達聲明指出,「資安團隊已與多家外部資安公司技術專家合作,共同處理此次針對廣達少部分伺服器的網路攻擊,並已將所監測到的異常網路狀況,通報予政府相關執法部門與資安單位,並保持密切連繫。」並且「公司日常營運未受影響。」廣達表示,「已於第一時間啟動資安防禦機制,並進行網路攻擊的清查,少數受到影響的內部服務均已回復運作。」強調「已同步檢視並強化現有基礎架構,全面提升網路安全等級以保護資料安全及完整性。」
獨家/廣達遭駭2/REvil囂張嗆聲 籲蘋果自行買回未公布設計圖
筆電代工一哥廣達(2382)在4月中旬發生遭勒索軟體入侵的事件,而主謀駭客團體REvil要求支付5000萬美元贖金遭廣達拒絕,因此REvil就將廣達的大客戶蘋果所提供的設計圖公布在暗網,同時也呼籲蘋果可以在5月1日以前買回尚未被公布的資料。Macbook Air的設計圖遭駭客團體REvil公布在暗網中。(圖/記者柳名耕翻攝)駭客團體REvil在暗網架設名為「Happy Blog」網站,將自廣達竊取的設計圖公布,同時寫道:「不必等即將到來的蘋果發表會,REvil在這邊公布大家最愛的『蘋果』所設計的產品細節,Tim Cook可以感謝廣達,原因在於廣達明明有許多時間可以解決此問題,卻又不在乎其客戶以及員工的資料,因此允許我們發布以及出售這些得來的資料;目前我們團隊正在討論如何將這些機密設計圖以及員工資料售出,也建議蘋果在5月1日以前可以買回尚未公佈的資料」而REvil最先公布的是已經發佈的Macbook Air M1設計圖,同時表示,若持續不付款,將每天公佈不同的設計圖讓各界檢視。在設計圖中,許多細節都描述得相當清楚。(圖/記者柳名耕翻攝)
獨家/廣達遭駭1/遭REvil入侵資料庫 客戶設計圖全都露
月前才發生宏碁(2353)遭勒索軟體入侵,並被勒索新台幣14億元,而全球筆電代工一哥廣達(2382),4月中旬也傳出遭同個駭客團體入侵,而受害客戶正是凌晨1點才剛舉行發表會的「蘋果」。宏碁(2353)月才發生內部財務等資料遭駭客團體竊取,駭客團體REvil勒索5000萬美元(約新台幣14億),或許是資料不太重要因此宏碁拒付,而REvil隨即公布其資料。然本刊在4月12日就接獲爆料,指出廣達(2382)也遭勒索軟體攻擊,許多客戶的設計圖因此外洩,駭客團體REvil要求廣達支付5000萬美元(14億),但遭到拒絕,因此REvil也揚言7天後公布設計圖。而在20日,REvil就在暗網上架設名為「Happy Blog」網站,將Macbook Air M1的詳細設計圖PO出,同時透露還有Apple Watch、Macbook Pro以及ThinkPad Z60m設計圖。在Macbook Air M1的設計圖中有許多產品設計細節。(圖/記者柳名耕翻攝)
宏碁內部電腦遭到勒索軟體攻擊 傳聞贖金高達14億元
近日宏碁傳出內部電腦遭到勒索軟體攻擊,同時也傳出駭客開價5000萬美元的贖金,但由於宏碁並未付款,因此目前已經有部分財務資料遭到外流,而宏碁方面則表示,已經通報各國執法單位以及資訊保護機關進行處理。根據《新浪新聞》報導指出,宏碁在上周遭到勒索軟體「REvil」攻擊,傳聞駭客開價5000萬美元的贖款,但由於勒索軟體只是入侵內部電腦,並未造成生產系統的破壞,所以宏碁方面評估之後並未支付贖款。而沒有收到贖款的駭客,則選擇了在網路上公布部分宏碁的財務資料、銀行結餘款等機密資料。而根據《ETtoday》報導指出,宏碁方面表示,公司內部時常檢查資訊系統的狀況,大部分的網路攻擊都能充分抵禦,而且企業時常受到各種攻擊,目前已經將近期的異常事件通報給多國執法與資訊保護機關,未來會持續強化公司的資安架構,保持營運持續性與資料的完整性。