記者陳文和/綜合報導
造成全球近百國逾14萬電腦癱瘓的勒索軟體WannaCry,原為美國國家安全局(NSA)設計的間諜軟體,主要用於對付北韓與聖戰恐怖組織「伊斯蘭國」(IS)、阻斷其國際金流。未料遭與俄羅斯情報部門有關聯的駭客團體「影子掮客」(Shadow Brokers)竊取、在近8個月期間持續改版並於網路上廣泛散播,導致此次全球範圍的大規模網攻。
旅客藍瘦 由於受到勒索軟體攻擊,德國法蘭克福火車站的電子看板13日秀出一小段字幕,要求旅客查看非電子式列車時刻表。全球各地許多企業和機構的電腦網路因受到攻擊而停擺,其中包括德國鐵路公司。(法新社)
原意是對付恐怖組織
這是美國納稅人資助研發且遭敵對方竊取的網路戰武器,首度被網路犯罪分子廣泛用以攻擊醫療院所、商業界、政府機構以及尋常百姓。有電腦安全專家形容,這如同讓尋常罪犯取得核武這類大規模毀滅武器。美國國安局則無意間成了幫凶。
WannaCry原始版本是針對微軟公司視窗作業系統「零時差漏洞」(指還沒有修補程式的安全漏洞,zero-day exploit)所設計,始作甬者據信是與美國國安局有關聯的駭客組織「方程式團體」(Equation Group),用途在向敵對國家情資目標進行間諜工作。
NSA對於所發現電腦系統安全漏洞,會經由「漏洞公平裁處程序」決定是否告知軟體研發公司,或留做己用。NSA最終決定不對外揭露「零時差漏洞」,然而影子掮客網攻NSA且竊得其利用該漏洞研發的駭客工具並予強化、外流,此次肆虐全球的是3月出現版本的新變種版本。
利用零時差漏洞網攻
致力於報導NSA揭密者史諾登所披露文件的網站「攔截」 (The Intercept),於影子掮客4月中旬將精進版的NSA強大軟體工具外流後曾提醒說,網路犯罪分子可能利用該工具對一般民眾的電腦發動網攻,而不到1個月後,惡夢成真。
網路犯罪分子透過網路釣魚等方式將勒索軟體植入聯網電腦,以RSA加密演算法與進階加密標準(AES)加密法,鎖住電腦的數位資料檔案,藉以向受害者勒索比特幣。
「影子掮客」竊取散播
影子掮客首度出手是在2016年夏季,該駭客團體當時將NSA多種駭客工具外流,其中多項是利用「零時差漏洞」的網攻利器。這些工具可被利用來攻擊企業的防火牆、防毒軟體以及微軟的諸多產品。
該團體還曾以美國總統川普為目標,向其發出訊息宣稱:「影子掮客已對你失去信心。」該訊息結尾還向川普要求捐助。