返回首頁

駭客不鎖檔案也能勒索百萬美元:美國政府機關遭「無加密」勒索案揭密

編輯核心觀點

  • 美國一政府機關疑遭勒索組織 Kairos 勒索 100 萬美元以換取資料不外洩,但該案全程並無任何檔案被加密。
  • 勒索軟體定義正在轉變,Sophos 數據顯示僅半數攻擊涉及加密,駭客轉向直接竊取資料作為施壓籌碼。
  • 專家分析指出,該案駭客僅透過密碼猜測入侵,顯示基礎資安防護如多因素驗證仍是防禦關鍵。
駭客不鎖檔案也能勒索百萬美元:美國政府機關遭「無加密」勒索案揭密

根據 Ransom-ISAC 發布的案例研究,一名研究員 Rakesh Krishnan 透過分析外洩的談判對話紀錄與區塊鏈交易軌跡,揭露了一起美國政府機關支付約 100 萬美元贖金的資安事件。儘管受害者身分未經官方證實,但根據外洩檔案中的「union.rar」名稱,外界推測受害者為俄亥俄州的聯合縣(Union County)。

沒有加密的「勒索軟體」

此案最引人注目之處在於,勒索組織 Kairos 並未執行任何加密程序,也沒有要求受害者取得解密金鑰。駭客僅是竊取了機密檔案,並以公開資料作為威脅手段。這類「純勒索」模式正逐漸取代傳統的加密型勒索軟體。根據 Sophos 於 2025 年的報告,僅約半數的勒索攻擊涉及檔案加密,該比例已連續六年下滑,顯示駭客策略已轉向直接利用竊取資料進行勒索。

談判過程與金流追蹤

根據研究,雙方的談判持續約一個月。Kairos 起初開價 300 萬美元,聲稱握有超過 2TB 的資料,包含約 160 萬個檔案。駭客特別針對標記為「檢察官辦公室(prosecutors office)」的資料夾進行施壓,警告若資料外洩將導致罪犯逃避法律制裁。最終,受害者在 2025 年 6 月 13 日支付了約 9.44 枚比特幣,價值約 100 萬美元。

金流追蹤顯示,贖金在支付後數小時內即被拆分,並透過一系列錢包轉移至 Bybit、OKX 以及俄羅斯服務商 BELQI。研究指出,這類洗錢手法顯示犯罪集團在加密貨幣混幣與交易所轉移上已相當熟練。

資安防護的基礎教訓

針對此類攻擊,專家建議小型政府機關應回歸基礎防護。Kairos 聲稱是透過「猜測密碼」成功入侵,這意味著若能落實多因素驗證(MFA)並針對重複登入失敗進行監控,將能大幅提高駭客的入侵成本。此外,防禦者應嚴密監控對外傳輸流量與臨時檔案分享連結,並將法律與公民紀錄與核心網路進行區隔。研究最後強調,駭客提供的「刪除證明」僅是一份檔案清單,其價值極低,且過去已有駭客收錢後仍洩漏資料的前例。

資料來源

本文由 AI 綜合上述來源編譯整理,內容僅供參考;著作權歸原出處所有。

相關文章