黑客再有計劃出擊 加國礦業賭場曾受襲
【明報專訊】網上保安機構火眼公司(FireEye Inc.)周五提出報告﹐指黑客在尋找新目標﹐可能發動更多攻擊﹐自2013年以來﹐同一黑客侵入加拿大賭場及礦業公司﹐並且勒索贖金。火眼公司副總裁說﹐黑客可能聯繫受害者﹐襲擊目標在未來數周或數月內﹐可能受到威脅。
火眼相信﹐加拿大賭場和礦業公司受黑客勒索﹐FIN10的獨行黑客或黑客團伙是背後元兇。它的手法類似﹕如何侵入公司系統、竊取數以前兆元計的大量敏感數據﹐索取比特幣付贖金﹐還向博客揭露所竊資料。
火眼公司不肯點名受害者﹐它的報告描述犯事手法﹐正是世界第三大金礦企業Goldcorp、較小規模的Detour Gold礦業﹐以及華瑪賭場(Casino Rama Resort)遇襲的方式。
火眼說FIN10得逞﹐意味更多公司「極有可能」遇襲﹐它有證據顯示﹐黑客團伙鎖定更多受害者。
火眼說FIN10使用代號Angel_of_Truth起碼一次﹐聲稱它出擊﹐為報復加拿大制裁俄羅斯。更多時候﹐它借用的Tesla Team名稱源自塞爾維亞黑客活躍分子。
此外﹐火眼認為FIN10借用那些名稱﹐只是故弄玄虛﹐它背後沒有國家政府或有組織罪犯團伙撐腰。
黑客使用Angel_of_Truth代號﹐在2015年4月到6月期間聯繫databreaches.net網頁博客﹐用俄羅斯文及英文自稱為Detour保安事件負責。
同一博客還獲通知﹐黑客2016年4月入侵Goldcorp公司﹐還在Daily Dot網站發出消息﹐該公司隨後承認黑客侵入。
這個溫哥華金礦的發言人說﹐公司已改變它的信息科技程序﹐提高網絡保安標準﹐落力教導職員﹐講解網上風險。
那宗保安事件發生後﹐礦業團體組成網絡﹐交流網上威脅信息。
火眼的Mandiant單位副總裁卡馬克爾(Charles Carmakal)說﹐黑客FIN10還在聯繫一些受害者﹐更多目標可能在「下數周或數月感到威脅」。
