每到暑假,針對企業網站的駭客攻擊數量,就會硬生生少一大截,資安領域專家漸漸發現,這是一項每年都屢試不爽的觀察,而追根究柢,其實原因很單純:因為駭客也是人,也需要趁陽光燦爛、海水正藍度個假。
而不難想像的是,駭客每回得手都能獲取豐厚報酬,因此他們的假期往往奢華、高調、揮霍,一點也不難追蹤──正好為美國執法機構創造逮捕或引渡犯人的大好機會,直搗駭客們的渡假勝地。
♦ TO 延伸閱讀:大路朝天各走一邊?資安長和 CEO 沒交集,是企業資安的危機警訊!
駭客犯罪也有淡旺季?
Allan Liska 是一位任職於資安情報公司「Recorded Future」的勒索軟體(ransomware)分析師,他指出每年七月至八月初之間,以及聖誕假期前夕,電腦犯罪的事件數量幾乎總是銳減。
防毒軟體權威「Emsisoft」的風險分析師 Brett Callow 指出,瞄準學校、當地政府等公部門網站的資安攻擊,也往往在夏季月分減少。
♦ TO 延伸閱讀:企業大幅提升資安能量!現在除了紅藍隊之外,還有紫隊?
特定國家窩藏駭客,引渡趁暑假
瞄準美國企業組織的駭客攻擊,往往來自海外國家,因此美國政府一向仰賴與各國之間簽訂的引渡條款,才能順利將許多惡名昭彰的駭客逮捕歸案,交由美國司法部受審。
然而許多國家並未和美國合作引渡,例如俄國、中國、伊朗、北韓等,只要不損害到本國企業利益,這些政府選擇對境內的網路犯罪睜一隻眼、閉一隻眼,更不會配合將通緝犯交給美方,故成為網路犯罪者的天堂。
根據英國 BBC 報導,區塊鏈分析公司「Chainalysis」的最新研究指出,2021 年通過勒索軟體攻擊所賺取的資金(黑錢),有 74% 流向與俄羅斯有關的駭客,總價值超過 4 億美元的加密貨幣支付,都進到與俄國高度相關的網路犯罪團體手中。
研究人員也追查到,大量基於加密貨幣的洗錢動作,都是通過俄羅斯境內的公司進行;俄羅斯對網路犯罪的處理態度消極,大大阻礙了國際社會強化資安推動的進程。
不過只要到了暑假,這些罪犯紛紛離開藏身地,開啟高調度假模式,躲避國際追緝就沒這麼容易了。
♦ TO 延伸閱讀:台灣高度仰賴的海底電纜,其實蘊藏極大資安隱憂?裴洛西來台、烏俄戰爭能帶給台灣什麼示警?
駭客都去哪裡度假?
談到環遊世界享樂,這群富有的駭客絕對不遑多讓──他們如土豪般搭乘私人噴射機,前往賽普勒斯、希臘、羅馬尼亞等地,且不避諱在社群媒體上曬出自拍與度假足跡;似乎是直到被逮捕的那刻,他們才會想起自己是國際通緝犯。
這般樂極生悲的例子還真不少見,比如去年 11 月就有一位俄籍企業家,涉嫌為美國和國外的勒索軟體 Ryuk 攻擊獲得的比特幣收益洗錢,就是在他的墨西哥假期中遭到扣押。
2012 年兩位俄國駭客飛往「運河之都」阿姆斯特丹度假,一連在臉書上分享好幾張照片,接著就遭到荷蘭警方逮捕。
還有在 2017 年,美國司法部更一網打盡了至少 5 位駭客,當時他們分別在巴塞隆納、布拉格、希臘享受假期。
也別忘了 2016 年,捷克警方趁一位俄籍駭客在布拉格旅館吃飯時將他逮捕、暫時扣留於境內;當時美國已經對他發布全球通緝令,俄羅斯卻在同一時間也要求引渡,點燃美、俄兩國引渡駭客的拉鋸大戰(最終捷克司法部長選擇將他引渡至美國)。
最令人感到匪夷所思的,可能是化名為「Hushpuppi」的奈及利亞網路詐騙家 Ramon Abbas,他在 Instagram 上擁有超過 200 萬名追蹤粉絲,帳號上他大肆分享私人飛機、設計名品服飾,以及頂級度假行程──直到 2020 年才被逮捕並接受司法審判。
♦ TO 延伸閱讀:倉促上雲,把資安拋諸腦後?美國「國家級雲端資安」指引來了:扎實 6 步驟,小企業也能打造安全雲端環境
不過近幾年駭客也意識到國際旅行的危險性,加上俄烏戰爭影響,俄籍駭客不再敢像以往那般張揚。
且不可否認的是,針對美國政府或軍方的間諜活動,其背後的駭客自然藏得更深、更謹慎,也不會貿然離開母國,以防被追蹤。
看來國際社會面對資安挑戰,還是得從主動防禦的思維做起,實踐全方位的資訊安全防護,抗衡日新月異、難以預測的駭客攻擊。
♦ TO 延伸閱讀:全球最大密碼管理軟體 LastPass 遭駭!密碼管理器真的安全嗎?
