普丁最終殺招？俄駭客搞瘋老美！光勒索企業就海撈22億

親俄羅斯的駭客團體Conti近日成為外媒關注焦點，主要是先前內部流出的機密資料，證實Conti從2020年6月到今年3月間的21個月靠著勒索企業、組織賺進約7700萬美元（約新台幣22.3億）的贖金，囂張的程度讓美國懸賞1千萬美元（約新台幣2.9億）希望能獲得更多有關Conti的訊息，且外界擔心若俄羅斯持續遭到邊緣化，Conti會更加活躍。

日經亞洲評論報導，新加坡分析機構DarkTracer的數據顯示，在所有公開披露遭到勒索的公司中，有20%約824家的企業是遭到Conti攻擊，然而當Conti宣布支持俄羅斯入侵烏克蘭的立場時，內部親烏的成員將機密資料流出，外界才得以一窺駭客組織的運作。

遭到公開的資料包括2020年6月到今年3月Conti內部的對話紀錄，有高達350人參與對話，約17萬個訊息全都使用俄文編寫，而從該資料可以得知，Conti透過複雜的虛擬貨幣帳戶轉移資金躲避追查，甚至擁有處理公關事務與行政作業的團隊，彷彿就是一家大型企業。

資安公司Mitsui Bussan Secure Directions高級惡意軟體分析師Takashi Yoshikawa表示，「這些聊天紀錄似乎是真實的，他們公開執行特定攻擊時的溝通紀錄，用於攻擊的病毒代碼也遭到洩露。」

報導指出，流出的訊息透露Conti擁有645個數位錢包，總共約有2321個比特幣，扣除重疊的可能性，數字下修至1953個比特幣，但價值還是高達7700萬美元，光是2020年9月至11月，Conti就收到2300萬美元的贖金，隨後這些資金在很短時間就被轉移到不同的帳戶。

Takashi Yoshikawa說，「Conti獲得的贖金在很短的時間內就被轉移，主要是防止調查人員追蹤贖金流向，他們最終會在交易所或黑市中將資產轉換為現金。」

不僅如此，部分Conti的對話紀錄提到俄羅斯聯邦安全局，因此許多人擔心若俄羅斯在西方制裁下經濟狀況持續受到孤立，Conti的活動會更加活躍。

資安公司Check Point Software Technologies則點出，根據估計，勒索軟體造成的停機損失、律師費及其他費用是贖金的7倍，且調查人員無法跟上網路犯罪的腳步，這讓Conti等大型組織獲得很多成長空間。

更多中時新聞網報導
「台股最壞情況已過！」為何現在是布局好股票的機會？
《外資》賣超股：新光金、台積電、中鋼
被台積電薪水嚇到！藥師想跳槽 網見1細節酸：自己先檢討