歐洲刑警逮捕駭客,涉及多起勒索軟體攻擊
逮捕行動
歐洲刑警組織(Europol)與其國際執法夥伴逮捕了五名涉嫌參與一系列勒索軟體攻擊的個人,這些攻擊影響了全球超過 1800 位受害者。在上週,逮捕了這些涉嫌犯罪的個人,包括 32 歲的犯罪集團首腦和其四名「最活躍」的幫兇,並進行了對烏克蘭 30 處財產的一系列突襲。根據歐洲刑警組織週二(原文未提到是某個特定日期)的宣告,被捕嫌犯的姓名未被公開。挪威、法國、德國和美國的超過 20 名調查人員協助烏克蘭國家警察在基輔進行調查,而歐洲刑警組織也在荷蘭設立了一個虛擬指揮中心,來處理在搜查中獲得的資料。
犯罪證據
據烏克蘭網路警察單位的單獨公告,執法人員查獲了電腦裝置、汽車、銀行和手機 SIM 卡以及數十件電子媒體物品。警方還查獲了加密貨幣資產,包括將近 400 萬格裏夫納(約 110,000 美元)以及其他被指控的非法活動證據。
駭客活動及指控
根據歐洲刑警組織週二的宣告,這五名被捕嫌疑人被指控對屬於大型企業的 250 多個伺服器進行了加密,成功從受害者那裡勒索「數億歐元」。檯面上相信這些犯罪份子在該犯罪網路中擔任不同的角色:一些使用強制攻擊和盜用憑證來入侵受害者的網路;一些使用惡意軟體,例如 Trickbot,以保持隱藏並取得進一步存取許可權;還有一些被懷疑參與監督犯罪份子對受害者支付的加密貨幣進行洗錢。歐洲刑警組織指控這些駭客對被針對組織造成了「嚴重混亂」。此外這個集團使用的一種勒索軟體變體是 LockerGoga,這種惡意軟體曾在 2019 年 3 月對挪威鋁業處理商 Norsk Hydro 發動的網路攻擊中使用。歐洲刑警組織的宣告還指出,這些攻擊者還部署了 MegaCortex、Hive 和 Dharma 等勒索軟體。歐洲刑警組織對這個犯罪組織的調查也使瑞士當局得以在 Bitdefender 和歐盟的 No More Ransom 計劃的協助下,研發了 LockerGoga 和 MegaCortex 勒索軟體變體的解密工具。這些工具允許受害者在不支付贖金的情況下恢復被盜檔案。
公共部門為何成為勒索軟體的易受攻擊目標
網路安全威脅
在當今高度數位化的世界中,網路安全已成為一個突出的議題。特別是公共部門,由於其重要性和廣泛的資料儲存,成為了勒索軟體攻擊的易受攻擊目標。政府部門、醫療機構、學術機構和其他公共機構都持有大量機敏資訊,一旦受到勒索軟體攻擊,將導致極其嚴重的後果。
資訊安全意識
面對這一現實,公共部門需要加固對資訊安全風險的認識和應對能力。這包括資安培訓、設立強固的資訊安全政策和投資於先進的安全技術。同時政府應提供相應的資金和資源,以確保其機構在面對日益複雜的網路威脅時能夠有效應對。
國際合作
在這個全球化的網路威脅背景下,國際合作也至關重要。像歐洲刑警組織這樣的跨國執法組織在打擊跨國犯罪方面發揮了重要作用,但需要更多國際合作和資訊分享,以提高對抗這些網路犯罪的能力。
社論
挑戰與應對
這次逮捕行動顯示了國際間合作打擊網路犯罪的必要性,也凸顯了公共部門在面對勒索軟體攻擊時的脆弱性。勒索軟體已經成為一個持續存在的威脅,其對各個組織和個人造成的損失不容小覷。因此我們需要更多的國際合作、更多的投資於資訊安全以及更加積極的應對態度來應對這一挑戰。
公共部門的責任
公共部門應當意識到其在保護資料方面的責任,並積極採取措施減少資訊安全風險。這不僅是為了保護機密訊息,也是為了確保公眾利益不受損害。資訊安全不僅是一個技術問題,更是一個組織文化的問題,需要全面的政策支援和倡導。
建議
資訊安全措施
針對公共部門,建議政府加固資安投入,提供資源用於更新與加固資訊安全基礎設施,同時加固對員工的資訊安全培訓,提高他們對勒索軟體等威脅的認識。
國際合作
為了更有效地打擊網路犯罪,建議國際間加固資訊分享和合作,共同發展應對這些威脅的能力,從而保障全球網路安全。
以上就是對近期歐洲刑警逮捕駭客行動的報導及相關議題的分析與評論。
Image Credits: Europol.
延伸閱讀
- 新加坡逮捕涉嫌走私 Nvidia 晶片的犯罪集團!背後真相大揭露!
- 被駭客入侵的加密交易所 Bybit,豪資 1.4 億美元懸賞追蹤失竊資金!
- 全球打擊行動:四名懷疑 8base 勒索病毒操作員遭逮捕!
- 勒索病毒支付大幅下降,受害者拒絕向駭客妥協!
- 駭客劫持 WordPress 網站,散佈 Windows 與 Mac 惡意軟體!您還能安全上網嗎?
- HPE 遭駭客聲稱竊取敏感資料,安全漏洞調查拉警報!
- 新漏洞警報!駭客利用 Fortinet 防火牆缺陷侵入企業網路
- 英國計劃禁止公營機構向勒索軟體駭客支付贖金!這將如何影響網路安全?
- 朝鮮在 2024 年駭客盜竊超過 6.59 億美元加密貨幣!假求職者成為新詐騙手法
- 學生資料大洩漏!PowerSchool 警告駭客竊取社會安全號碼等敏感訊息
