暗網潛航——誰在虎視眈眈?
龐博文
2021-05-25 19:01 HKT
字體大小
近日全美最大燃油管線營運公司,遭黑客勒索軟件挾持整個系統,被迫暫停營運。由於這間公司覆蓋美國東部45%油品供應,引致美國政府宣佈整個區域進入緊急狀態。大家都認為這是一次國家級的黑客行動,直至最後東歐黑客組織「Darkside」出來,發表公開聲明承認責任。
「Darkside」不僅承認癱瘓整個系統,更稱已入侵公司內部網絡,盜取大量數據和檔案。但很多人感到疑惑的是,「Darkside」發出的聲明不僅是承認責任,同時是一個道歉聲明,表明日後會審慎審核被攻擊和勒索對象。「Darkside」以「羅賓漢」姿態發表聲明,究竟這些網絡攻擊者葫蘆裏賣甚麼藥?「Darkside」發表的聲明中,顯示他是屬於「信息無政府主義」者中「黑客行動主義」(Hacktivism)一員,於全球約有百多個,著名的匿名者也是屬於這類組織。
今次Darkside的攻擊,是一種典型的APT Attack(高級長期威脅攻擊),配合勒索軟件進行二次收取贖款的網絡犯罪手法。這種典型的攻擊手法經過謹慎設計、精心計劃進行長期滲透才能達成。然而這並不是個別事件,法國保險集團安盛(AXA)在泰國的子公司系統已發生過事故,更因而洩漏香港、泰國、馬來西亞和菲律賓客戶資料。同時台灣的中油、台塑化、封測廠力成,以及愛爾蘭衛生部,也被這類組織進行滲透攻擊和勒索。
我們在暗網中調查時發現,大部份的跨國保險、金融及基礎建設公司已被盯上,而且有很多已慢慢被滲透,只差在甚麼時候被發現。發生這類事情的公司主要因其系統老舊、安全意識不高。筆者希望大家多加提防,做好安全監控及危機情報管理。
TOZ聯合創辦人
龐博文
「Darkside」不僅承認癱瘓整個系統,更稱已入侵公司內部網絡,盜取大量數據和檔案。但很多人感到疑惑的是,「Darkside」發出的聲明不僅是承認責任,同時是一個道歉聲明,表明日後會審慎審核被攻擊和勒索對象。「Darkside」以「羅賓漢」姿態發表聲明,究竟這些網絡攻擊者葫蘆裏賣甚麼藥?「Darkside」發表的聲明中,顯示他是屬於「信息無政府主義」者中「黑客行動主義」(Hacktivism)一員,於全球約有百多個,著名的匿名者也是屬於這類組織。
今次Darkside的攻擊,是一種典型的APT Attack(高級長期威脅攻擊),配合勒索軟件進行二次收取贖款的網絡犯罪手法。這種典型的攻擊手法經過謹慎設計、精心計劃進行長期滲透才能達成。然而這並不是個別事件,法國保險集團安盛(AXA)在泰國的子公司系統已發生過事故,更因而洩漏香港、泰國、馬來西亞和菲律賓客戶資料。同時台灣的中油、台塑化、封測廠力成,以及愛爾蘭衛生部,也被這類組織進行滲透攻擊和勒索。
我們在暗網中調查時發現,大部份的跨國保險、金融及基礎建設公司已被盯上,而且有很多已慢慢被滲透,只差在甚麼時候被發現。發生這類事情的公司主要因其系統老舊、安全意識不高。筆者希望大家多加提防,做好安全監控及危機情報管理。
TOZ聯合創辦人
龐博文
最Hit
醫工結合 |人工智能精準規劃放射治療 降低癌症患者肺部損傷
2025-06-11 14:50 HKT
《中年好聲音》導師晒與男星合照掀回憶殺!曾是梅艷芳敗將 一曲爆紅後一度淡出結婚
2025-06-11 10:00 HKT
更多文章