台企淪肥羊1/豪撒2800萬想賺45億 國際駭客組織強攻護國神山群
記者:項程鎮 | 2021-05-05 06:00
俄語系的駭客組織REvil,入侵廣達、日月光、鴻海、宏碁等台灣電子大廠,贖金共高達新台幣45億元。(圖/本刊繪圖組)
蔡英文總統去年8月11日在「2020台灣資安大會」上表示,資安產業「不只關係到國家安全,更和整體國家產業經濟發展息息相關。」但言猶在耳,市值1.66兆元的鴻海,去年12月就遭駭客入侵,勒索近10億元台幣,緊接著,宏碁、日月光、廣達等電子大廠,被稱為是台灣的「護國神山群」,也陸續遭到駭客組織REvil鎖定,共勒贖近45億元台幣,但檢調單位卻無計可施,只能希望透過國際司法互助遏止歪風。
根據檢調單位掌握的情資,早在去年9月間,REvil已在俄語系的暗網上存放價值100萬美元的比特幣(約2800萬台幣),作為招募駭客新血的報酬,條件是這些駭客新血必須有「滲透測試方面的經驗和技能」,顯示REvil不但高度組織化,而且也樂於砸下重金,投資於人力資源和強化研發團隊,儼然成為企業化經營的駭客幫派。
《REvil》又稱 《Sodinokibi》,名字取自知名電影「惡靈古堡系列(ResidentEvil)」是近年在國際竄起的駭客勒索組織。REvil 通常會要求受害人在期限內以比特幣或其他虛擬貨幣繳付贖金,若未能及時支付,贖金將會增加一倍,或將竊得的機密數據放到黑市網站拍賣。
我方檢調人員於2019年4月間,在參考國內外情資時,首度發現REvil的駭客勒索行動。截至今年2月為止,REvil至少成功入侵140間國內外公司的電腦系統,其中有6成來自美國公司,其次是英國、澳洲和加拿大,不幸的是,台灣電子業現在也成為REvil眼中的肥羊。
以筆電代工一哥廣達電子為例,這次被駭的蘋果設計圖,是未上市的硬體規格設計圖,又搭上蘋果春季發表會,才會讓整件事受到國際矚目。REvil所偷的蘋果設計圖,包含2020年 M1款MacBook,和剛發表的 iMac2021設計圖,值得注意的是,被駭的設計圖,還包含尚未發表的2021年款MacBook Pro機型,裡面詳細畫出新機設計結構與零件外型,讓業界相當震驚。