大公報綜合《華爾街日報》、美國NBC、CNN報道:全球最大肉類供應商JBS日前遭黑客勒索攻擊,業務受嚴重影響的美國子公司9日表示,為保護客戶資料不被外洩,已通過比特幣向黑客支付1100萬美元(約8580萬港元)贖金。近一年來全球網絡攻擊事件驟增,由於比特幣等加密貨幣成黑客勒索、洗錢等非法行為常用工具,多國正考慮嚴加監管。
JBS公司5月遭到黑客組織REvil的攻擊,導致其在美國、加拿大和澳洲等地的肉類加工廠一度癱瘓。JBS美國分公司9日在聲明中證實,已用比特幣向黑客支付1100萬美元(約8580萬港元)的贖金。聲明稱,付贖金時公司絕大多數設施都能正常運行,此舉旨在減少所有與網絡攻擊有關的「不可預見的問題」發生,並確保沒有數據遭到洩露。
DarkSide九個月斂財七億
JBS行政總裁諾蓋拉(Andre Nogueira)表示,這是個「相當艱難的決定」,但必須避免為客戶帶來任何潛在風險,並強調初步調查後沒有客戶或員工的資料外洩。
NBC報道,與許多勒索組織一樣,REvil近年通過入侵一些企業的網絡並對文件進行加密來勒索贖金。他們通常要求對方支付大量「不可追蹤」的比特幣,以換取解密程序以及不對外洩露機密資料的承諾。REvil相信已通過這種手段斂得數百萬美元贓款。
另外,倫敦區塊鏈分析機構Elliptic追蹤DarkSide的比特幣錢包後發現,過去9個月中,該黑客組織至少從47名受害者處獲得價值9000萬美元(約7億港元)的比特幣贖金,平均每次索要190萬美元。收款後,大部分比特幣都被轉移到加密貨幣交易所,並兌換成法定貨幣。
在JBS支付贖金的消息傳出前,美國輸油管道運營商Colonial亦支付黑客組織DarkSide價值440萬美元的比特幣,公司CEO布朗特在參議院作證時說,決定是「為了國家而做的正確的事情」。
新冠疫情期間,人們普遍遠程居家工作,大大增加了黑客通過勒索軟件獲利的可能性。歐洲聯盟網路安全局(ENISA)統計,2020年「關鍵部門」遭遇304宗重大惡意網絡攻擊事件,較前一年的146間翻倍。而在疫情期間尤為關鍵的醫院和醫療保健網絡更首當其衝,同一時期受攻擊次數驟增47%。另根據美國聯邦調查局(FBI)數據,去年黑客勒索案件達到近2500宗,同比增加66%。
黑客猖獗 醫院學校成目標
與此同時,黑客的目標也遍布各行各業,醫院、學校、律所、機場和政府機構都深受其害,例如黑客趁學校上網課時盜取學生住址、電話、社保號碼等資料來勒索校方,美國休斯敦謝爾登獨立學區去年便以20萬美元換取學生資料不被洩露。拜登政府官員直言,勒索軟件可能是美國面臨的最嚴重網絡安全威脅,是「大規模殺傷性網絡武器」。照目前的形勢看,這個問題在未來幾年只會越來越嚴重。
由於加密貨幣已成為黑客勒索、洗錢等犯罪行為的工具,多國考慮強化監管。美國財政部5月20日宣布,要求任何價值1萬美元或以上的加密資產轉賬,必須向美國國稅局(IRS)報告,以防止非法行為滋生。國稅局局長雷蒂格亦呼籲國會明確授權IRS監管加密貨幣行業,並要求行業報告更多與用戶相關的信息。印度、土耳其、摩洛哥等國也將考慮收緊監管政策。
