美國聯邦調查局去年公開點 名,提醒外界要提防 的攻 擊,亦有多份網絡安全報告及分 析形容 是近年全球最活 躍的勒索組織,香港更是首十位 被 攻擊的地區。 該消息人士透露:﹁香港會 計師公會去年也被 攻 擊。﹂據悉,香港會計師公會去 年曾向會員發電郵,指公會的系 統在二二年八月曾遭黑客入侵, 有數據被不當存取,可能包括部 分會員的個人資料,例如地址、 香港身份證號碼、信用卡和銀行 帳號等。 翻查資料, 二一年底先 在俄羅斯地下討論 區高調招兵買馬, 並以跨平台的程式 語言編寫軟件,繼 而急速冒起,頻頻向目標系統的 文件加密、竊取數據並嘗試令 統過載難以運行等手法進行勒 索。由於其加密軟件仍未有破解 方法,亦可進行跨平台攻擊,吸 引全球各大小黑客組織跟 合作犯案。 繼式 論先 有網絡保安專家說:﹁網絡 勒索是黑客界目前最搵錢的黑產 業,全球最少有三十個具規模 勒索組織,當他們開發出一套勒 索程式,便會招攬合作夥伴,以 釣魚郵件等不同方法將勒索程式 植入目標機構的電腦系統,取得 有用資料後再勒索。﹂當勒索組 織取得贖金後,便會向共同犯案 的夥伴提供高達六至九成佣金回 報,故吸引數以萬計黑客參與網 絡勒索。 高層個人資料被公開 他續說:﹁近年勒索攻擊有 增無減,每個國際勒索組織雖然 犯案風格不同但手法大同小 異。例如 與早前入侵數碼 BlackCat BlackCat BlackCat B l a c k C a t 電腦病毒「WannaCry」一七年散播全 球,約一百五十個國家都有系統被感染, 受感染的電腦系統檔案被加密程式鎖上, 並彈出死亡紅色視窗,要求支付虛擬貨幣 解鎖,變相勒索,其中英國醫療電腦系統 受影響,有手術被逼取消,令這種罪案模 式廣為人知。 黑客近年已發展出其他勒索手法,除 加密電腦檔案,還會竊取其敏感資料、發 動「分散式阻斷服務攻擊」(DDoS)癱 瘓對方網絡,甚至騷擾或勒索其客戶、生 意夥伴;另黑客會分析所盜取的資料,找 出個人或其他機構帳戶密碼以發動新一波 攻擊。 勒索組織攻擊力不容忽視,去年有兩 個黑客組織分別入侵位於中美洲哥斯大黎 加的政府(下圖)網絡系統並進行勒索, 期間稅務局及海關等多個政府部門的網絡 系統受影響,令當時總統一度宣布全國進 入緊急狀態。 勒索組織肆虐全球 BlackCat BlackCat BlackCat ▲私人財富管理公會發言 人承認伺服器在去年二月 曾遭勒索組織攻擊。 ▲勒索組織Trigona目前已公開數碼港(右下)資 料。 數碼港今年八月被黑客 入侵系統,大量內部文 件在暗網任人閱覽。 ▲ 香港珠寶製造業廠商會 發現被黑客入侵系統後, 即時報警及安排兩間技術 公司協助修復。 ▲ 消委會主席陳錦榮(中)稱絕對不會繳交贖金, 並會全力配合警方的調查工作。 封面故事 10 2023 10 08
RkJQdWJsaXNoZXIy MTIyMjc4MA==