時事
2017.05.16 17:57 臺北時間

發勒索病毒、再「駭」迪士尼 禍首指向北韓?

2016年2月,北韓士兵在平壤新設立的科技研習機構學習使用電腦。(東方IC)
2016年2月,北韓士兵在平壤新設立的科技研習機構學習使用電腦。(東方IC)
WannaCry勒索軟體肆虐全球尚未落幕,如今又傳出迪士尼電影公司也被駭客勒索。網路上的『綁匪』揚言如果不付贖款,就要在網路上公布還未上映的電影內容。
資安專家追查網路犯罪的原兇,赫然發現兩起事件也許都和北韓有關。

「綁架」新片 駭客勒索迪士尼

即將上映的《神鬼奇航五》據傳是迪士尼電影遭駭客勒索贖金的對象。(電影海報,東方IC)
加勒比的海盜,也成了被勒贖的肉票。
強尼戴普主演最新電影由布魯克海默監製的《加勒比海盜神鬼奇航:死無對證》( Pirates of the Caribbean: Dead Men Tell No Tales),預定即將在5月26日在美國上映(台灣地區搶先提早5月24日首映)。但影片還未上映,內容就已經遭駭客竊取。出品的迪士尼公司被要求以比特幣(Bitcoin)支付贖款,否則將在網路陸續公布影片內容,先釋出五分鐘,接著再釋出20分鐘的片段,直至拿到贖金為止。
迪士尼執行長伊格爾(Bob Iger)星期一在紐約與ABC員工大會中,首先透露了這個消息。雖然他沒有直接點名是那一部電影被駭,不過他說迪士尼不會支付贖款,並且已經向美國聯邦調查局(FBI)報案配合偵查。
這種駭客勒索的手法,和Netflix之前遭遇的情況類似。 歹徒威脅Netflix支付贖款,否則將公布最新一季《勁爆女子監獄》(Orange Is The New Black)十集的內容,Netflix也同樣拒絕付款。 駭客果真在正式播映前在網路釋出了影片。
神鬼奇航系列電影自從2003年以來,席捲全球票房營收已超過37.2億美元。這次影片內容如果事先外洩,對票房會造成什麼影響,目前還無法估算。
駭客專家認為,像迪士尼和Netflix這類公司,都有很好的資訊安全團隊。但是其他代理商和小型製片公司,則沒辦法有太多的預算在安全維護上,很容易讓駭客有機可趁。
美國好萊塢受到駭客攻擊最著名的事件,是2014年索尼影業出品的《名嘴出任務》。這部以暗殺北韓領導人金正恩為題材的惡搞喜劇,引發駭客大舉入侵索尼的電腦系統,甚至揚言對放映的電影院發動「類似九一一」的攻擊,讓索尼公司一度宣布暫停上映。事後美國情報部門認定,這是北韓政府所發動的網路攻擊行動。
2014年好萊塢影片《名嘴出任務》涉及暗殺金正恩情節,索尼電腦系統遭入侵癱瘓,Lazarus駭客組織疑為幕後主謀。(東方IC)

勒索病毒WannaCry 源頭指向北韓

這次迪士尼被勒索的事件,緊接在勒索軟體WannaCry肆虐全球的時刻。 各國正在追查散布病毒的來源,同樣也有許多專家懷疑是北韓搞鬼。
谷歌的研究員梅赫塔(Neel Mehta),星期一最先在推特發出了一則看似密碼的推文,把懷疑的矛頭指向北韓。
推文的內容是兩個惡意軟體的兩段程式碼,附加標籤#WannaCryptAttribution(勒索軟體歸因)。
專家們很快明白梅赫塔貼出這兩段程式碼的用意:早期版本的WannaCry和一套名為Contopee的後門程式(backdoor program,從比較隱秘的通道取得對程式或系統存取權的駭客模式)使用了一些相同的程式碼。
更有趣的是,Contopee這套程式的使用者,是駭客組織Lazarus。
而一般相信,Lazarus是北韓政府所掌控,在中國運作的組織。

毫無疑問這兩個程式有共同的功能,WannaCry和Lazarus使用的Contopee程式共用了獨特的程式碼。這個駭客組織(Lazarus)也可能是WannaCry的幕後主導者。
另外,資安專家伍華德(Alan Woodward)也向BBC記者指出了勒索病毒可能和北韓有關的線索。
其中一個,是WannaCry最初的程式碼設定的時區是「世界標準時加九」(UTC+9),也就是北韓的時區。此外,WannaCry要求贖金的聲明,中文版文字流暢看起來像是中文的母語使用者所寫;相較之下,英文版則較生硬,像是機器翻譯。
Lazarus這個駭客組織,過去牽涉多起重大案件。其中最惡名昭彰的,一個就是上面提到索尼電影《名嘴出任務》的恐怖攻擊警告。另一個則是發生在去年,環球銀行金融電信協會(SWIFT)的銀行系統被駭客攻擊。當時包括孟加拉和越南等國銀行,被駭客竊走數千萬美元。
不過光憑這些線索,還不足以用來指控這次勒索軟體的幕後黑手是北韓政府。俄羅斯防毒軟體公司Kaspersky提到,兩套程式碼的重複性也不能排除是駭客刻意設計來誤導人們,好轉移目標嫁禍給北韓。
BBC的報導也指出,如果北韓是始作俑者,它的動機和手法仍有幾個令人費解之處:
1這次的勒索病毒中國是重災區之一,北韓與它重要的盟邦作對似乎不大合情理。
2北韓過去典型的網路攻擊,多半都是針對特定的目標,而且往往具有政治目的。而WannaCry則是無差別的全球攻擊行動。
3如果北韓的勒索行動目的是為了錢,這次顯然是非常失敗的行動。目前為止支付的贖款據估計只有六萬美元左右,相對於受病毒影響超過二十萬部電腦,報酬率實在低的可憐。
如果真是有人設計嫁禍北韓,同樣有些難自圓其說的疑點。「那可能就太聰明了,」資安專家蘇伊哲在《Wired》的訪問裡說,「要寫出一個勒索軟體,要以全世界為目標,然後還要捏造源頭是來自北韓,這是大費周章的麻煩事。」
參考資料:
WannaCry ransomware cyber-attack 'may have N Korea link' (BBC)
The Ransomware Outbreak Has a Possible Link to North Korea(Wired)
Pirates of the Caribbean 5: hackers threaten to release film unless Disney pays ransom(Guardian)
Hackers Holding Disney’s Latest ‘Pirates Of The Caribbean’ For Ransom(The Deadline)
更新時間|2023.09.12 17:19 臺北時間

支持鏡週刊

小心意大意義
小額贊助鏡週刊!

每月 $49 元全站看到飽
暢享無廣告閱讀體驗

延伸閱讀

更多內容,歡迎 鏡週刊紙本雜誌鏡週刊數位訂閱了解內容授權資訊

月費、年費會員免費線上閱讀動態雜誌

線上閱讀

更多內容,歡迎 鏡週刊紙本雜誌鏡週刊數位訂閱了解內容授權資訊

月費、年費會員免費線上閱讀動態雜誌

線上閱讀