勒索宏碁的REvil多會賺?曾囂張放話1年狂賺逾28億

出版時間 2021/03/20
勒索宏碁的REvil宣稱每年賺進逾1億美元。
勒索宏碁的REvil宣稱每年賺進逾1億美元。

宏碁(2353)傳出遭勒索軟體團體REvil攻擊,REvil要求宏碁支付5000萬美元,否則將公布宏碁內部營運資料,贖金之高令人感到驚訝,也讓人對勒索軟體獲利感到好奇。REvil勒索軟體開發人員曾透露,他們藉由勒索全球大企業每年進帳逾1億美元(約28.46億元台幣)。

1名REvil內部人士去年以匿名身分與科技部落格Russian OSINT對談時,透露部分與REvil活動有關的細節。和目前幾乎所有勒索軟體集團一樣,REvil採取「勒索軟體即服務」(RaaS)營運模式,開發人員提供旗下組織檔案加密惡意軟體,贖金大多進入旗下組織荷包。

以REvil為例,開發人員分到20%至30%贖金,其餘落入旗下組織口袋。REvil旗下組織負責攻擊、竊取資料及讓勒索軟體在企業網路上發揮作用,開發人員工作是決定贖金金額、談判和領取贖金並與旗下組織分贓。

許多知名企業已成為REvil受害者,例如外匯經紀商Travelex和美國奧巴尼國際機場(Albany International Airport)。REvil內部人士透露,藉由利用Pulse Secure VPN漏洞,REvil旗下組織能在短短3分鐘入侵Travelex網路。

REvil起初藉由受害者支付贖金以解鎖加密檔案獲利。由於駭客也將備份伺服器上鎖,受害者還原檔案的選項很少,支付贖金是最快方法。不過,勒索軟體業者去年調整策略,營運商開始以洩漏資料威脅受害者;洩漏資料對企業的衝擊可能遠大於將檔案加密。事實上,不公布失竊資料為REvil帶來的獲利如今已高於解密贖金。

儘管耗費時間較長,企業也會遭受重創,大企業仍能透過離線備份還原加密檔案。相較之下,敏感資料公諸於世或落入對這些資料感興趣的買家可能意味失去競爭優勢,業者難以修補受損的聲譽。(財經中心/綜合外電報導)