假如中國移動或者電信有一天被黑了,那麼一定會成為現代版的世界末日……
你的第一反應會不會是,網路沒有了,訊號全無了,基本就屬於與世隔絕了。
北京時間2020年7月19日,有一批使用者開始在Twitter上釋出訊息,猜測阿根廷最大的電話公司已被勒索軟體入侵。緊接著,加密貨幣分析師Alex Krüger發推證明此事為真。
用一句話概述此事就是:阿根廷電信(或者你可以想象成阿根廷的“移動”)被黑並遭勒索。2天內不交齊750萬美元的門羅幣,贖金將翻倍。
事件背景
Sociedad Licenciatario Norte S.A,又稱為“Telecom SA”,是阿根廷最大的電話服務公司。
此次事件,勒索軟體針對性地攻擊了工作人員計算機上的OneDrive和Office365等Windows硬體,使用者的座機、手機及網際網路服務並未受到影響。
在確認勒索軟體對公司進行攻擊之前,部分員工發現公司的VPN無法訪問,且其用於訪問Personal,Arnet,Telecom和Fibertel資料庫的Siebel系統執行失常。
根據這一情況,有猜測認為當時的駭客攻擊可能已經透過電子郵件作為附件傳輸給了某位員工。Telecom技術團隊立即建議運營商與伺服器斷開連線,不要開啟任何此類檔案或電子郵件。
據駭客稱,目前所有被攻擊的檔案都已被攻擊者用程式碼鎖定,Telecom公司必須用門羅幣支付高達750萬美元的贖金,而如果在48小時之內駭客未收到贖金,則贖金將增加一倍達到1500萬美元。
截圖來源:推特
勒索事件分析
勒索事件發生後,有分析稱攻擊來自於REvil勒索軟體。
REvil勒索軟體,也稱為Sodinokibi。今年上半年,僅僅是REvil導致的勒索事件就將近十起,其威脅曝光數十位全球大牌音樂和電影明星(包括Lady Gaga、Elton John、Robert DeNiro和麥當娜)的法律事務資訊,甚至釋出宣告,如勒索金額未滿足他們的條件,他們將曝光特朗普的醜聞。該組織因實施類似的勒索軟體攻擊而成為網路安全的焦點。
更有交易所Travelex透露在2020年1月11日其遭受REvil勒索軟體攻擊後,向駭客支付了近230萬美元的比特幣。
截止到目前,Telecom接近18000臺計算機被駭客攻擊。儘管目前沒有證據表明Telecom受勒索事件是由REvil造成的,但是人們仍舊將最大嫌疑鎖定在REvil軟體上。
截圖來源:推特
該截圖顯示的是從Telecom官方傳送給其員工,並提出了其員工必須遵循的一些建議和要求,從而克服這次勒索軟體攻擊。
諷刺的是,攻擊者甚至直接放了一個購買Monero來支付贖金的網站連結。
某安全公司CEO猜測,這次駭客可能還有另一個動機,就是他們可能已經擁有門羅幣,並希望這次的襲擊可以使得價格上漲,然後以更好的價格出售。因為這次勒索索要的750萬美元門羅幣有些不合常理,直接要其他幣種不好嗎?正是因為750萬美金的門羅幣要佔每日交易量的13%,因此此舉十分可能對門羅幣的價格產生重大影響。
安全建議
近年來,危害最大的網路安全威脅從攻擊次數最多的勒索軟體和加密挖礦,到破壞最大的網路釣魚攻擊,每一個安全事件都在警示著安全的重要性。不管是針對員工的網路釣魚攻擊還是利用不安全的RDP(Remote Desktop Protocol,遠端桌面協議)進行強行勒索,勒索軟體都十分有效。
據初步估計,這次駭客襲擊影響了至少18,000個團隊的日常運營。雖然數字龐大,但是大型企業尚且支撐得住。而中小型企業就不一樣了,在安全預算和技能方面的條件不足,更有可能成為勒索軟體的主要目標。而且一經勒索,很可能拖垮整個企業。
CertiK安全團隊認為,員工缺乏的安全習慣(包括重複使用和共享密碼,點選不明郵件的連結或附件,以及使用電腦應用的盜版),均會造成極大的安全隱患。因此個人和企業機構需要採取合理的安全手段,對員工進行相關的安全培訓,從而提升網路彈性安全防護能力。在企業無法滿足這方面的安全條件時,應及時聯絡第三方安全團隊來進行詳盡的安全定製服務及安全系統建立。
