從單打獨鬥到組織生態,駭客租賃服務崛起

資訊安全新知分享

NEITHNET 實驗室

  在過去,人們認為駭客是單打獨鬥,各自謀利。有一部分的駭客進行攻擊行為是想從中獲利,也有一部分的只是單純炫技。想獲利者,攻擊行為多屬於盜竊個資來販售,時至今日民眾的個資,依舊有著極高的價值。

  6月30日,一名駭客在Breach Forums上販售高達23TB的上海國家警察(SHGA)資料庫資料。他聲稱資料庫包含10億中國國民的訊息和幾十億的案件檔案,包括姓名、住址、出生地、身份證號碼、手機號碼,及所有案件詳情。要價10個比特幣(約20萬美元)的資料庫,為了取信潛在買家,駭客先公布了其中75萬筆的資料。倘若全數的資料都為真,這將是史上最大的資料外洩事件,也是最詳盡的外洩資料。

圖片來源:Pixabay

  除了盜竊個資販賣,近十年來,勒索軟體攻擊的攻擊,想必大家都不陌生。隨著攻擊方式的改變,開始有各種駭客組織的名字進入大眾的視野,此時的組織性攻擊行為包括但不僅限於勒索軟體。由組織發起,進行群體性的攻擊行為急速擴張,攻擊的層面也越來越廣,而後於2017年的WannaCry攻擊,由於使用了美國國家安全局的永恆之藍,被認為是政府為首的組織在檯面上進行資安攻擊的開端。各國之間本就暗潮洶湧的攻防戰,在俄烏之戰開啟後,更是直接浮出水面攤在世界的面前。

  而無止盡的網路攻防,各國、各企業的資安人員無不傾力防範,資安公司如雨後春筍,致力於保護企業的資訊安全,針對各種不同手法、不同形式的攻擊,開發出相對應的軟硬體,藉以抵禦攻擊。而戰爭從來不單只是防守,與之伴隨的必定是攻擊。利用反向思考,透過攻擊獲取的安全漏洞換取報酬並大獲成功的HackerOne,讓攻擊的行為不再是惡意,而是善意的白帽駭客因而誕生。商業駭客公司開始提供駭客工具給客戶,但如果客戶本身不具備攻擊的能力,自然就會衍伸出請別人代為攻擊的需求,也就是駭客租賃服務。

  租賃服務中客戶的需求的五花八門,但隨著浮出水面的網路攻防,已經不再是低調提供私人的服務,有的甚至在佈告欄高調攬客,或是招攬自由工作者。服務中,除了竊取電子郵件,甚至有鎖定國家政府、醫療照護與電信領域發動攻擊竊取憑證的服務。由於這些駭客租賃服務,絕大多數都是透過網路釣魚的方式來取得目標對象的憑證,因此它們也建立了不少仿冒合法網域名稱的釣魚網站。因此Google於6月30日指出,已透過自家的Safe Browsing (惡意網站資料庫)服務封鎖了遭到駭客租賃服務所利用的數十個網域。

  從獨立攻擊開始,到更完整的組織化的攻擊,再到更全面的國家攻防,一步步的拓展戰局版圖。從內部防守,再到攻擊是為了防守,衍伸出提供攻擊為了防守的服務,自然而然地就會有提供攻擊是為了攻擊的服務。

  資安攻防在短短幾年內,從水下的暗鬥到現在已經是全球檯面上的明爭,其重要性不言可喻。而發展到全球全面的網路攻防,如何抵禦來自四面八方各種威脅,是每個國家、每個企業主最迫切的渴求。企業內部資安人員身上的重擔,與日俱增,除了資安人員的努力外,NEITHNET願意站在企業的身邊,為企業出一份力,NEITHNET不僅借鏡世界脈動抵禦攻擊,更透過在地化情資揪出潛在威脅,可以共同為企業把關重要命脈。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。