00:00 開頭
01:59 REvil是什麼?
02:46 REvil 的特殊經營模式
03:55 美國總統也被駭
04:37 大企業也難逃魔爪
05:42 橫行世界的REvil
06:32 消失的REvil:樹大招風?
07:25 消失的REvil:美俄出手?
08:18 被遺忘的受害者
08:52 我們的觀點
09:37 問題
09:57 結尾
---【 影片口白逐字稿 】---
大家有沒有聽過專門綁架電腦資料的「勒索駭客」呢?有個曾經勒索過川普、女神卡卡的駭客集團,在大幹一票之後,一夕之間消聲匿跡,到底發生什麼事了?今天,就讓我們一起聊聊,讓全球瑟瑟發抖的駭客組織「REvil」吧!
-
hiho~大家好,我是志祺!
近年來,「勒索軟體」成為了企業行號最頭痛的問題。像是幾年前,我們的護國神山台積電,就因為機台中了勒索病毒,一夜之間損失數十億台幣。而今天,我們要介紹的,是號稱世界前三大勒索集團的「REvil」。作風大膽、行事囂張的REvil,專門製造勒索軟體,攻擊政商名流和大型企業。不僅勒索過瑪丹娜、女神卡卡等大牌人物,甚至連美國總統都不放過!
不過,就在七月初,當REvil還在全球到處肆虐的時候,卻突然之間消失無蹤,令大家百思不解。這集我們就來看看,REvil到底是什麼樣的組織?而它們消失的原因,又有哪些可能呢?
-
【REvil是什麼?】
REvil這個名稱,來自於「勒索軟體 Ransomware」+「惡魔 Evil」兩個字的組合。根據目前資料,他們是一個窩藏在東歐或俄羅斯的駭客組織,專門挑選知名人士或大型企業進行勒索。而勒索手法,主要有兩種:第一種,是「綁架資料」,他們會駭進別人的電腦,將重要的文件加密上鎖,在受害者支付贖金之後,才會交出救援資料的鑰匙,如果受害者拒絕給錢,就會把檔案永久封鎖或是刪除。
第二種,則是「威脅要公開資料」,他們會偷走財務報表、產品設計圖、私人信件等等的重要文件,要求受害者交付贖金,否則就要把這些資料公諸於世。靠著這兩種攻擊模式,REvil在全球攻城掠地,賺進了大把的鈔票。不過,真正讓他們茁壯的,是他們特別的經營方法。
【 REvil 的特殊經營模式 】
REvil採用的,是這幾年開始流行的「勒索軟體即服務(RaaS)」的經營模式。這個經營方法,是來自於合法軟體產業的「軟體即服務(SaaS)」模式。簡單來說,就是把自己開發的程式,變成一種商品服務,只要付費訂閱,就可以持續使用它的功能,也能獲得維護和更新。而開發病毒的駭客集團,就是把勒索軟體變成了一種「商品服務」,販賣或出租給其他「攻擊者」,讓他們自行尋找勒索目標,等贖金到手之後,再跟這些攻擊者進行分贓。
這樣有什麼好處呢?對滿懷惡意的攻擊者來說,他不用知道怎麼寫病毒軟體,就可以找目標進行勒索;對開發這些勒索工具的駭客來說,他們也不用親自出馬,就能從勒索行動中分到一杯羹,形成互利共生的商業模式。而這集的主角REvil,就是擔任提供勒索軟體的角色。每一次勒索成功後,REvil大約都能拿到20%的分紅,其他的收入則留給攻擊者。靠著這樣的模式,REvil吸引了許多駭客合作,快速壯大集團的影響力,也在短短兩年內,成為全球三大勒索組織之一!
-
【美國總統也被駭】
2020,REvil開始積極地發動進攻!去年六月,他們駭進了一間美國知名的法律事務所,拿到許多政商名流的電子郵件。受害者包括瑪丹娜、女神卡卡等知名人物,甚至連當時的川普總統也名列其中。他們開始勒索這些名人,要求他們支付天價贖金,否則就要公開信件。尤其針對川普,REvil更是放話,他們找到了「性醜聞證據」,要求川普支付上億台幣的封口費,不然就讓川普的政治生涯畫上句點!雖然最後專家推測,REvil只是虛張聲勢,並沒有拿到真正有殺傷力的資料,讓大家鬆了一口氣。但這起事件中,REvil囂張又強悍的風格,已經引起全球媒體的高度關注!
-
【大企業也難逃魔爪】
除了政商名流之外,跨國企業也是REvil最愛的提款機。像是蘋果電腦、富士軟片,都曾經遭到REvil的勒索。而在台灣品牌中,像是宏碁、日月光等等的科技公司,也都曾是受害者之一。有些企業抵死不從,堅持不向惡勢力低頭,但也有企業為了避免損失擴大,決定向REvil妥協。像是美國的肉品供應商JBS,被REvil關閉了主要的工廠,導致全美國有五分之一的肉品供應都受到了影響。
為了不要有進一步的損失,JBS支付了台幣三億元給REvil,才讓公司慢慢回復運作。對於這樣的決定,JBS的執行長表示,付錢給歹徒很痛苦,但他們為客戶做了正確的事情!
REvil 對各大品牌的一輪猛攻,讓所有企業行號聞風色變。一位REvil的成員曾經透露,他們靠著勒索大企業,每年收到的贖金,居然超過一億美金!不過,他們造成的問題,可不只有少數幾間大人物或是大企業會跳腳,在今年七月初的時候,REvil 甚至還引發了一場全球性的網路災難!
-
【橫行世界的REvil】
美國有一間叫做Kaseya的軟體公司,遭到了REvil攻擊,而因為Kaseya是軟體供應商 ,REvil趁機順著供應鏈,一路入侵下游的客戶。儘管Kaseya發布緊急通知,要客戶暫時關閉軟體,希望能阻斷病毒的傳播鏈,但已經為時已晚。下游的企業就像骨牌一樣,一家跟著一家倒下,接連被勒索病毒感染。像是在瑞典,就有連鎖超市因為系統被綁架,導致五百間分店被迫停業;遠在地球另一端的紐西蘭也傳出災情,共有11間學校的電腦系統無法運作。
最終統計,短短一個週末,全世界就有上千家企業或團體遭到REvil入侵,堪稱史上最嚴重的駭客攻擊之一!不過,劇情到這邊即轉直下!當大家還在焦頭爛額地處理這場危機時,REvil卻在一夕之間,神祕地消失了。
-
【消失的REvil:樹大招風?】
7月13日,有西方媒體發現,REvil在暗網上的網站突然下架了,包括支付贖金的管道,以及用來公開受害者資料的平台,都失去連線。對於組織消失的原因,目前有很多人提出不同的看法:有人認為,REvil很可能是擔心「樹大招風」。在消失之前,他們平均每週會發動 15 個勒索行動。這麼頻繁的攻擊次數,也引來了媒體的大量報導。為了不被政府盯上,他們可能決定撤下網站避避風頭。
這樣的做法,其實並不少見,過去也有勒索團體,在幹下了大案子之後,馬上宣布解散的例子。但這樣的「解散」通常只是表面功夫,用來呼嚨政府單位而已。事實上,這些駭客很可能早就另起爐灶,改個名字重新出發。因此,有專家推測,REvil很可能遵循一樣的手法,先主動消失來躲避追查,等風頭過了之後,再想辦法重新反撲!
-
【消失的REvil:美俄出手?】
也有人覺得,REvil之所以消失,是因為美國或俄羅斯決定「不忍了」。幾個禮拜前,美國總統拜登,跟俄羅斯總統普丁講了一通電話。在電話中,拜登毫不客氣地跟提到,希望普丁對境內的網路犯罪「採取行動」,不要再讓他們攻擊美國企業,如果問題沒有解決,美國將會「親自出手」。結果呢,這場會議結束後不到一個禮拜,REvil竟然就消失了!嗯,真的是......有點巧合啊!很多人在猜,有可能是普丁對REvil出手了;又或者是,美國決定自己動手,透過網路部隊將REvil解決掉。然而,目前美俄雙方的政府,都沒有發布任何官方新聞,這樣的推測還有待商榷!
總而言之呢,現在還是沒有人知道REvil去哪了。但無論是哪一種原因,REvil的消失,對多數人來說至少是個好消息,終於能暫時鬆一口氣。不過,有一種人,恐怕笑不太出來!
-
【被遺忘的受害者】
通常來說,一個勒索組織如果決定解散,都會先把解鎖的鑰匙交出來,讓受害者可以拿回被綁架的資料。但這次REvil無預警消失,留給受害者的,除了錯愕,其他什麼也沒有。有些受害者,還在跟REvil討價還價的階段,對方就直接消失,導致那些被鎖住的資料,再也沒辦法打開。有些企業更慘,都已經硬著頭皮,把贖金付出去了,卻永遠等不到鑰匙,讓他們陷入絕望。接下來,如果REvil還是不出現,這些「被遺忘的受害者」,到了最後,恐怕也只能摸摸鼻子,含淚承受這些巨大的損失!
【我們的觀點】
在查資料時,我們注意到,很多企業被駭客攻擊之後,因為害怕影響公司的聲譽,不敢講出來,直到走漏風聲,才不得不承認遭到了勒索。如果駭客團體所言不假,從驚人的贖金總額來看,絕對有很多公司被攻擊了卻默不作聲,私底下付錢了事。也就是說,我們在檯面上看到的新聞,很可能只是勒索事件的冰山一角。我們擔心的是,REvil的消失,只是暫時緩解勒索犯罪的問題。實際上,反而因為REvil曾經的成功,可能會引來更多不法之徒的仿效。
未來,面對越來越危險的網路環境,恐怕沒有人能夠逃避勒索犯罪的問題。對於我們來說,能做的大概只有定期更換密碼、備份檔案、加裝防火牆,想辦法守住最後一道防線而已吧!
-
好的,這集就到這邊,今天想問大家,資安問題越來嚴重,你平常有備份資料的習慣嗎?
A. 有,我很怕被駭客攻擊或電腦壞掉,一定會備份
B. 偶爾,只有重要的資料才會定期備份
C. 很少,我好像沒有太多資料需要保護
D. 沒有,我覺得自己應該不會那麼衰
最後,如果你喜歡今天的影片,歡迎分享出去,讓更多人知道勒索軟體的危害!
此外也可以點這邊,看看google被駭以及Youtuber頻道被偷走的事件;那麼,今天的志祺七七就到這邊告一段落,我們明晚再見囉!
-
【 本集參考資料 】
→橫行全球後消失 駭客組織REvil去哪了?:https://bit.ly/3lfOws0
→JBS Paid $11 Million to Resolve Ransomware Attack:https://on.wsj.com/3tObt9D
→REvil攻擊17國企業 勒贖開價7000萬比特幣:https://bit.ly/3lnaCZH
→Kaseya 勒索事件再擴大!駭客獅子大開口要求 7000 萬美元:https://bit.ly/3hqIymV
→「川普性醜聞」贖金127億!暗網駭客「偷法律文件」放話:公開沒人會想選他:https://bit.ly/3C8VSnF
→病毒事件 台積電損失26億 低於預期:https://bit.ly/3hKHGKb
→宏碁驚傳遭駭!同一勒索集團也曾找上川普、Lady Gaga: https://3c.ltn.com.tw/news/43666
→連川普、蘋果都沒轍,發動全美最大供應鏈勒索的駭客組織 REvil 還有什麼秘密?: https://bit.ly/3942Bmo
→獨家/廣達遭駭1/遭REvil入侵資料庫 客戶設計圖全都露: https://bit.ly/2YFBY5l
→REvil: Ransomware gang websites disappear from internet:https://bbc.in/3tDocvn
→Biden presses Putin to act on ransomware attacks, hints at retaliation:https://reut.rs/3hu45uT
→Russia’s most aggressive ransomware group disappeared. It’s unclear who made that happen.:https://nyti.ms/2XfdDmp
→What is Ransomware as a Service? RaaS Explained:https://bit.ly/2X6Qy5b
→How REvil Ransomware Took Out Thousands of Business at Once:https://bit.ly/3nmqDBE
→When Ransomware Group REvil Vanished, Its Victims Were Stranded:https://bloom.bg/3AaXk8D
【 延伸閱讀 】
→全球最大肉商JBS遭俄羅斯駭客攻擊,付款1100萬美元妥協,廣達也曾被該組織「三重勒索」:https://bit.ly/3C4OTw7
→Kaseya拿到REvil勒索軟體的通用解密工具了:https://bit.ly/3nnM1GF