黑客再有计划出击 加国矿业赌场曾迂唭
发布 : 2017-6-17 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈【明报专讯】网上保安机构火眼公司(FireEye Inc.)周五提出报告,指黑客在寻找新目标,可能发动更多攻击,自2013年以来,同一黑客侵入加拿大赌场及矿业公司,并且勒索赎金。火眼公司副总裁说,黑客可能联系受害者,袭击目标在未来数周或数月内,可能受到威胁。
火眼相信,加拿大赌场和矿业公司受黑客勒索,FIN10的独行黑客或黑客团伙是背后元凶。它的手法类似:如何侵入公司系统、窃取数以前兆元计的大量敏感数据,索取比特币付赎金,还向博客揭露所窃资料。
火眼公司不肯点名受害者,它的报告描述犯事手法,正是世界第三大金矿企业Goldcorp、较小规模的Detour Gold矿业,以及华玛赌场(Casino Rama Resort)遇袭的方式。
火眼说FIN10得逞,意味更多公司「极有可能」遇袭,它有证据显示,黑客团伙锁定更多受害者。
火眼说FIN10使用代号Angel_of_Truth起码一次,声称它出击,为报复加拿大制裁俄罗斯。更多时候,它借用的Tesla Team名称源自塞尔维亚黑客活跃分子。
此外,火眼认为FIN10借用那些名称,只是故弄玄虚,它背后没有国家政府或有组织罪犯团伙撑腰。
黑客使用Angel_of_Truth代号,在2015年4月到6月期间联系databreaches.net网页博客,用俄罗斯文及英文自称为Detour保安事件负责。
同一博客还获通知,黑客2016年4月入侵Goldcorp公司,还在Daily Dot网站发出消息,该公司随后承认黑客侵入。
这个温哥华金矿的发言人说,公司已改变它的信息科技程序,提高网络保安标准,落力教导职员,讲解网上风险。
那宗保安事件发生后,矿业团体组成网络,交流网上威胁信息。
火眼的Mandiant单位副总裁卡马克尔(Charles Carmakal)说,黑客FIN10还在联系一些受害者,更多目标可能在「下数周或数月感到威胁」。