每到暑假,针对企业网站的骇客攻击数量,就会硬生生少一大截,资安领域专家渐渐发现,这是一项每年都屡试不爽的观察,而追根究柢,其实原因很单纯:因为骇客也是人,也需要趁阳光灿烂、海水正蓝度个假。
而不难想像的是,骇客每回得手都能获取丰厚报酬,因此他们的假期往往奢华、高调、挥霍,一点也不难追踪──正好为美国执法机构创造逮捕或引渡犯人的大好机会,直捣骇客们的渡假胜地。
♦ TO 延伸阅读:大路朝天各走一边?资安长和 CEO 没交集,是企业资安的危机警讯!
骇客犯罪也有淡旺季?
Allan Liska 是一位任职於资安情报公司「Recorded Future」的勒索软体(ransomware)分析师,他指出每年七月至八月初之间,以及圣诞假期前夕,电脑犯罪的事件数量几乎总是锐减。
防毒软体权威「Emsisoft」的风险分析师 Brett Callow 指出,瞄准学校、当地政府等公部门网站的资安攻击,也往往在夏季月分减少。
♦ TO 延伸阅读:企业大幅提升资安能量!现在除了红蓝队之外,还有紫队?
特定国家窝藏骇客,引渡趁暑假
瞄准美国企业组织的骇客攻击,往往来自海外国家,因此美国政府一向仰赖与各国之间签订的引渡条款,才能顺利将许多恶名昭彰的骇客逮捕归案,交由美国司法部受审。
然而许多国家并未和美国合作引渡,例如俄国、中国、伊朗、北韩等,只要不损害到本国企业利益,这些政府选择对境内的网路犯罪睁一只眼、闭一只眼,更不会配合将通缉犯交给美方,故成为网路犯罪者的天堂。
根据英国 BBC 报导,区块链分析公司「Chainalysis」的最新研究指出,2021 年通过勒索软体攻击所赚取的资金(黑钱),有 74% 流向与俄罗斯有关的骇客,总价值超过 4 亿美元的加密货币支付,都进到与俄国高度相关的网路犯罪团体手中。
研究人员也追查到,大量基於加密货币的洗钱动作,都是通过俄罗斯境内的公司进行;俄罗斯对网路犯罪的处理态度消极,大大阻碍了国际社会强化资安推动的进程。
不过只要到了暑假,这些罪犯纷纷离开藏身地,开启高调度假模式,躲避国际追缉就没这麽容易了。
♦ TO 延伸阅读:台湾高度仰赖的海底电缆,其实蕴藏极大资安隐忧?裴洛西来台、乌俄战争能带给台湾什麽示警?
骇客都去哪里度假?
谈到环游世界享乐,这群富有的骇客绝对不遑多让──他们如土豪般搭乘私人喷射机,前往赛普勒斯、希腊、罗马尼亚等地,且不避讳在社群媒体上晒出自拍与度假足迹;似乎是直到被逮捕的那刻,他们才会想起自己是国际通缉犯。
这般乐极生悲的例子还真不少见,比如去年 11 月就有一位俄籍企业家,涉嫌为美国和国外的勒索软体 Ryuk 攻击获得的比特币收益洗钱,就是在他的墨西哥假期中遭到扣押。
2012 年两位俄国骇客飞往「运河之都」阿姆斯特丹度假,一连在脸书上分享好几张照片,接着就遭到荷兰警方逮捕。
还有在 2017 年,美国司法部更一网打尽了至少 5 位骇客,当时他们分别在巴塞隆纳、布拉格、希腊享受假期。
也别忘了 2016 年,捷克警方趁一位俄籍骇客在布拉格旅馆吃饭时将他逮捕、暂时扣留於境内;当时美国已经对他发布全球通缉令,俄罗斯却在同一时间也要求引渡,点燃美、俄两国引渡骇客的拉锯大战(最终捷克司法部长选择将他引渡至美国)。
最令人感到匪夷所思的,可能是化名为「Hushpuppi」的奈及利亚网路诈骗家 Ramon Abbas,他在 Instagram 上拥有超过 200 万名追踪粉丝,帐号上他大肆分享私人飞机、设计名品服饰,以及顶级度假行程──直到 2020 年才被逮捕并接受司法审判。
♦ TO 延伸阅读:仓促上云,把资安抛诸脑後?美国「国家级云端资安」指引来了:扎实 6 步骤,小企业也能打造安全云端环境
不过近几年骇客也意识到国际旅行的危险性,加上俄乌战争影响,俄籍骇客不再敢像以往那般张扬。
且不可否认的是,针对美国政府或军方的间谍活动,其背後的骇客自然藏得更深、更谨慎,也不会贸然离开母国,以防被追踪。
看来国际社会面对资安挑战,还是得从主动防御的思维做起,实践全方位的资讯安全防护,抗衡日新月异、难以预测的骇客攻击。
♦ TO 延伸阅读:全球最大密码管理软体 LastPass 遭骇!密码管理器真的安全吗?
本文开放合作夥伴转载,参考资料:BBC、AXIOS,首图来源:Canva
