網軍駭客手法
網軍駭客手法
很多國家都會成立網路軍隊,又稱為網軍,每個國家將這種特殊的軍隊,安排進行網路作戰的屬性都不太相同,有的是對國內外進行網路的輿論攻擊,也就是所謂的帶風向,這個運作原理是透過軟體,創造大量的人頭帳戶或機器人進行社交平台的假訊息快速發送,但點進去個人頁面的時候,又讓人無法分辨真偽,試圖人產生偏離事實的想法。
有些國家的網軍會進行網路的金融犯罪,他們的駭客犯罪組織運作是非常縝密的,主要是使用惡意程式,進行金融洗錢操作,首先他們會在類似LinkedIn的求職網站上,假扮雇主發佈職缺,目標是吸引在金融機構或是跨國企業工作的員工,以提高薪資為前提的轉職誘因,當求職者使用電子郵件與假雇主(網軍)連繫後,假雇主會要求這些求職者填寫個人基本資料,檔案附件就會附加惡意程式,這種惡意程式又稱為勒索病毒軟體,會讓電腦資料全部被加密,而網軍使用的是無法追朔交易流向的比特幣,作為交付贖金的一個方式,待受害者交付贖金後,才能幫受害者的電腦解密。
最可怕的是這種軟體在加密以後,病毒會掃描同一個網域裡面的所有電腦,不斷的進行散播攻擊。因為駭客組織瞄準的是,許多企業的員工在回覆私人郵件的時候,大多會使用公司內部的網路和公用電腦,當員工電腦被攻擊後,駭客就可以成功連進企業的實體網路或是虛擬網路,開始進行資料竊取或者更改系統,導致網路癱瘓等等的方式,然後進行詐騙勒索。
近幾年這類型的新聞非常非常的多,這裡舉兩個比較有名的例子,就是某金融業公司內部電腦,遭受駭客攻擊,被盜領了大約20億美金,當時銀行並沒有公布確切損失的金額,他們即將面臨到政府單位的監管和罰責,還有客戶的種種質疑,進而影響到他們公司的股價。
另外是科技業的某公司,他們的產品內部設計圖被駭客利用這種方式竊取,駭客要求支付2,000萬美元,否則3天後會在網路上公開設計圖,後來那家公司並沒有支付贖金,而公司的產品設計圖就被公開在暗網上面,並進行投標。
當駭客得到贖金後,他們會有一個特定的方式把贖金領出又不會被追蹤贖金的去向。主要是駭客會不斷的透過人頭帳戶,在網路上面進行轉帳,然後設下中斷點,最後將錢匯到東南亞的國家,最後駭客會篡改銀行ATM的提款系統,修改提款的機制,再派車手到現場領錢,最後將提款的現金購買加密貨幣,進行轉換,再匯回網軍的相關企業。
註:勒索病毒軟體最初的核心原始碼是來自美國的國安局,後期被竊取出來廣泛的使用。
很多國家都會成立網路軍隊,又稱為網軍,每個國家將這種特殊的軍隊,安排進行網路作戰的屬性都不太相同,有的是對國內外進行網路的輿論攻擊,也就是所謂的帶風向,這個運作原理是透過軟體,創造大量的人頭帳戶或機器人進行社交平台的假訊息快速發送,但點進去個人頁面的時候,又讓人無法分辨真偽,試圖人產生偏離事實的想法。
有些國家的網軍會進行網路的金融犯罪,他們的駭客犯罪組織運作是非常縝密的,主要是使用惡意程式,進行金融洗錢操作,首先他們會在類似LinkedIn的求職網站上,假扮雇主發佈職缺,目標是吸引在金融機構或是跨國企業工作的員工,以提高薪資為前提的轉職誘因,當求職者使用電子郵件與假雇主(網軍)連繫後,假雇主會要求這些求職者填寫個人基本資料,檔案附件就會附加惡意程式,這種惡意程式又稱為勒索病毒軟體,會讓電腦資料全部被加密,而網軍使用的是無法追朔交易流向的比特幣,作為交付贖金的一個方式,待受害者交付贖金後,才能幫受害者的電腦解密。
最可怕的是這種軟體在加密以後,病毒會掃描同一個網域裡面的所有電腦,不斷的進行散播攻擊。因為駭客組織瞄準的是,許多企業的員工在回覆私人郵件的時候,大多會使用公司內部的網路和公用電腦,當員工電腦被攻擊後,駭客就可以成功連進企業的實體網路或是虛擬網路,開始進行資料竊取或者更改系統,導致網路癱瘓等等的方式,然後進行詐騙勒索。
近幾年這類型的新聞非常非常的多,這裡舉兩個比較有名的例子,就是某金融業公司內部電腦,遭受駭客攻擊,被盜領了大約20億美金,當時銀行並沒有公布確切損失的金額,他們即將面臨到政府單位的監管和罰責,還有客戶的種種質疑,進而影響到他們公司的股價。
另外是科技業的某公司,他們的產品內部設計圖被駭客利用這種方式竊取,駭客要求支付2,000萬美元,否則3天後會在網路上公開設計圖,後來那家公司並沒有支付贖金,而公司的產品設計圖就被公開在暗網上面,並進行投標。
當駭客得到贖金後,他們會有一個特定的方式把贖金領出又不會被追蹤贖金的去向。主要是駭客會不斷的透過人頭帳戶,在網路上面進行轉帳,然後設下中斷點,最後將錢匯到東南亞的國家,最後駭客會篡改銀行ATM的提款系統,修改提款的機制,再派車手到現場領錢,最後將提款的現金購買加密貨幣,進行轉換,再匯回網軍的相關企業。
註:勒索病毒軟體最初的核心原始碼是來自美國的國安局,後期被竊取出來廣泛的使用。
0 comments