暗网潜航——谁在虎视眈眈?
庞博文
2021-05-25 19:01 HKT
字体大小
近日全美最大燃油管线营运公司,遭黑客勒索软件挟持整个系统,被迫暂停营运。由于这间公司覆盖美国东部45%油品供应,引致美国政府宣布整个区域进入紧急状态。大家都认为这是一次国家级的黑客行动,直至最后东欧黑客组织「Darkside」出来,发表公开声明承认责任。
「Darkside」不仅承认瘫痪整个系统,更称已入侵公司内部网络,盗取大量数据和档案。但很多人感到疑惑的是,「Darkside」发出的声明不仅是承认责任,同时是一个道歉声明,表明日后会审慎审核被攻击和勒索对象。「Darkside」以「罗宾汉」姿态发表声明,究竟这些网络攻击者葫芦里卖甚么药?「Darkside」发表的声明中,显示他是属于「信息无政府主义」者中「黑客行动主义」(Hacktivism)一员,于全球约有百多个,著名的匿名者也是属于这类组织。
今次Darkside的攻击,是一种典型的APT Attack(高级长期威胁攻击),配合勒索软件进行二次收取赎款的网络犯罪手法。这种典型的攻击手法经过谨慎设计、精心计划进行长期渗透才能达成。然而这并不是个别事件,法国保险集团安盛(AXA)在泰国的子公司系统已发生过事故,更因而泄漏香港、泰国、马来西亚和菲律宾客户资料。同时台湾的中油、台塑化、封测厂力成,以及爱尔兰卫生部,也被这类组织进行渗透攻击和勒索。
我们在暗网中调查时发现,大部份的跨国保险、金融及基础建设公司已被盯上,而且有很多已慢慢被渗透,只差在甚么时候被发现。发生这类事情的公司主要因其系统老旧、安全意识不高。笔者希望大家多加提防,做好安全监控及危机情报管理。
TOZ联合创办人
庞博文
「Darkside」不仅承认瘫痪整个系统,更称已入侵公司内部网络,盗取大量数据和档案。但很多人感到疑惑的是,「Darkside」发出的声明不仅是承认责任,同时是一个道歉声明,表明日后会审慎审核被攻击和勒索对象。「Darkside」以「罗宾汉」姿态发表声明,究竟这些网络攻击者葫芦里卖甚么药?「Darkside」发表的声明中,显示他是属于「信息无政府主义」者中「黑客行动主义」(Hacktivism)一员,于全球约有百多个,著名的匿名者也是属于这类组织。
今次Darkside的攻击,是一种典型的APT Attack(高级长期威胁攻击),配合勒索软件进行二次收取赎款的网络犯罪手法。这种典型的攻击手法经过谨慎设计、精心计划进行长期渗透才能达成。然而这并不是个别事件,法国保险集团安盛(AXA)在泰国的子公司系统已发生过事故,更因而泄漏香港、泰国、马来西亚和菲律宾客户资料。同时台湾的中油、台塑化、封测厂力成,以及爱尔兰卫生部,也被这类组织进行渗透攻击和勒索。
我们在暗网中调查时发现,大部份的跨国保险、金融及基础建设公司已被盯上,而且有很多已慢慢被渗透,只差在甚么时候被发现。发生这类事情的公司主要因其系统老旧、安全意识不高。笔者希望大家多加提防,做好安全监控及危机情报管理。
TOZ联合创办人
庞博文
最Hit
长者乘车优惠明年4月收紧!长者群组热议「两蚊两折」点样计? 每月限搭240程?北上深圳贵好多?
2025-12-12 17:51 HKT
76岁「镇台之宝」主角变三线艺员曾被闹戏屎 谈公司陷财困:年年减薪,唔减薪𠮶年就减骚
2025-12-13 14:30 HKT
更多文章