網路犯罪是一門生意。職業的網路罪犯會改進流程、衡量績效並定期評估其投資回報。每一步都有戰略意義。我們從勒索病毒攻擊和整個地下市場活動一次又一次地看到證明。
這就是為什麼看到駭客企圖敲詐 Apple支付10萬元來「回復」數億筆 iCloud帳號時會令人難以置信的原因。
媒體即武器
駭客給出4月7日的最後期限,如果Apple公司不回應,那犯罪分子威脅會重設帳號並抹除連結的設備。可能是想藉由媒體報導來產生公眾壓力迫使Apple讓步。這其實極不可能,主要原因是Apple有足夠多的資源不去屈服外部壓力。如果他們不會還給我們耳機孔或HDMI端口,蘋果也不會付錢給罪犯。
對於iCloud帳號,Apple掌握最終的安全控制,他們控制帳號背後的基礎設施。這消弭了罪犯可以動作的大多數施力點。 繼續閱讀
幫別人守住秘密值多少錢?根據利用Ashley Madison偷情網站入侵事件的駭客,它最多只值一比特幣(Bitcoin),以目前的匯率計算大概是230美元。
在外洩資料流出公眾後不久,我們就知道會有某些威脅趕上這股潮流。對於Ashley Madison的會員來說,當然希望機密不要被公開,於是網路犯罪分子從中找到獲利的商機。
事件爆發沒多久,我們很快就開始收到各種垃圾郵件(SPAM)有系統地寄給Ashley Madison資料庫中的電子郵件地址。
有些郵件試圖敲詐收件者支付一些錢(最初是要求一比特幣;後來的郵件只要求一半)。如果使用者不付錢,他們的朋友和家人就會收到通知。表面上,這列表可以從使用者公開的Facebook朋友列表取得。這類型的電子郵件經常帶有Ashley Madison或Avid Life在其寄件者名稱中,或許是為了讓郵件看上去更加可信。(結果造成這些地址所用的網域更容易被注意到也很快就被關閉。)
圖1、勒索郵件(點入以看大圖)
Impact Team給Ashley Madison的警告 – 關閉網站,不然的話….
全球最大偷情網站主打:「辦公室戀情太冒險了,你早該使用偷情網站的。」鼓吹已婚男女偷吃有理,向來擅長以驚世駭俗的廣告台詞吸引目光的Ashley Madison,廣告旁白以「人生苦短。及時行樂」(Life is short. Have an affair)為口號,日前驚傳遭駭,自稱是「The Impact Team」駭客宣稱已掌握超過3700萬已婚外遇男女的個資,揚言要公開取得的會員資料,除非達到他們的要求,否則將公布客戶的真實姓名、裸照、信用卡詳細資料與「性幻想內容」。由於Ashley Madison去年曾推出只要支付19美金就可以幫會員消除消費紀錄的「徹底刪除個人資料」服務,但駭客組織在入侵該網站後宣稱,該項服務是騙局,用戶的個人資料、信用卡資料、購買紀錄非但並未刪除, 更替網站創造了上億美元的利潤。
報導指出國會山莊精英 風流帳恐曝光, 華盛頓郵報先前曾報導,Ashley Madison有5,9000名顧客住在華府,而其中有10.4%的用戶集中在國會山莊。該區住了全美最有權力的政界人士、記者、國會幕僚人員、政治活動分子和說客。之前Ashley Madison曾公布全美最會搞外遇的城市排名,華府連續第三年「榮膺」榜首。報導說只要一名高知名度的政治人物曝光,就可在全國造成轟動。
根據Brian Krebs的報導,知名的偷情網站Ashley Madison遭受駭客入侵。一個自稱為「Impact Team」的組織聲稱自己竊取了該網站3700萬使用者的重要資料。擁有Ashley Madison和其他成人網站(像是Established Men和Cougar Life)的Avid Life Media(ALM)已經確認這起駭客事件,但沒有提供資料被竊的範圍。 繼續閱讀