美國亞特蘭大市政府的八千名員工廿七日接獲期待已久的指示:可以開電腦了。這是廿二日開始的五天以來,桌上型電腦、硬碟、印表機首度開機。結果市民仍舊無法線上繳交通罰單或水費,也無法在市府網站舉報路面不平或有人塗鴉。在全球最繁忙的亞特蘭大機場,旅客依然不能使用免費的無線網路。
紐時報導,從廿二日一早,亞特蘭大市府就被勒贖軟體打趴,這是對美國主要城市所發動持續最久、破壞最大的網路攻擊之一。去年達拉斯曾發生颶風警報器半夜遭駭客啟動事件。
資安專家指出,勒贖軟體幕後的駭客仔細挑選攻擊目標,鎖定依賴電腦網路進行日常作業的政府機構。勒贖軟體攻擊時,受害者的電腦或者網路遭到癱瘓,除非支付贖金解鎖,否則無法存取重要資料。
亞特蘭大部分重要市政系統幸好未受影響,緊急報案、廢水處理等都還能運作。但法院電腦當機,無法處理逮捕令,警局電腦也受影響,員警的各類報告只能用手寫,市府所有求職申請也暫停受理。災情究竟多慘,市府不願多說,只表示市民的個資應該沒有被竊。
亞特蘭大市長巴頓斯表示:「我們處理的是一個遭挾持的狀況。」專家分析,此攻擊使用屬於SamSam的勒索軟體。
SamSam可以輕易攻擊基於JAVA寫成的伺服器,用開源工具去蒐集憑證,並搜集已連接網路電腦的資訊,並加密系統中的文件。如果病毒在控制系統之前沒有被攔截,用戶就會無法使用系統,需要駭客的鑰匙來解鎖。專家表示,通常付了贖金之後,也無多大作用,重啟使用的唯一方法是整個系統重灌。
亞特蘭大網攻幕後的駭客團體鎖住受害者的檔案後改名為「我很抱歉」,然後給受害者一周時間支付贖金解鎖,否則資料會永久被鎖。六百萬人居住的亞特蘭大,市政府遭勒索價值五萬一千美元的比特幣來解鎖整個系統,市長尚未透露是否支付贖款。
專家表示,使用SamSam勒贖軟體的駭客組織,光是在今年就已經從三十個遭鎖定攻擊的目標收到一百萬美元贖款。
付贖並非上策,但時間就是金錢,SamSam的受害者中,多數表示五萬美元不是問題,寧可花錢消災。去年SamSam攻擊醫院、警局和大學,都是有錢但禁不起幾天或幾星期離線以修復系統的單位。調查人員不確定SamSam的駭客身分,從勒贖字條的英文程度欠佳判斷,英語可能不是其母語。但這批駭客屬於單一組織或鬆散的團體,則不得而知。
沒有留言:
張貼留言