3大國際級黑客 攻港搶錢

香港數碼港及消費者委員會近期先後遭受黑客入侵，大批資料被盜竊兼遭勒索，數碼港更慘遭撕票，大批內部文件在暗網被公開，其行政總裁等人的身份證號碼、薪金及電話號碼任人閱覽，令全城關注本港網絡保安，以及各大機構被黑客勒索的風險。

本刊追查發現，三大國際級黑客頻頻攻港搶錢，入侵消委會的黑客，去年亦曾入侵本港一個會計師公會；香港珠寶製造業廠商會、私人財富管理公會、沙田循道衛理中學亦遭黑客攻陷，導致多份個人資料外洩。

有國際級黑客更將香港列為十大狙擊目標，警方數字亦顯示，本地網絡勒索案有急增趨勢。有網絡安全專家指出， 最新防範黑客手法，就是招募民間高手攻擊自己電腦系統，成功找到漏洞並入侵者能獲可觀獎金。

勒索組織入侵消委會網絡系統事件始於九月十九日傍晚約六時，黑客穿過防火牆，短短七小時內破壞八成系統，令電郵、熱線及網上格價服務未能正常運作，直至翌日有員工上班發現未能登入系統，才驚覺被攻擊，即時委託專家補救。

一名消息人士向本刊透露：「今次入侵消委會的黑客，相信是來自一個大型網絡勒索組織BlackCat（又名 ALPHV）。他們很大機會利用機構一些泛指為cyber hygiene問題，例如防火牆後門沒完全關好、沒要求用雙重認證登入系統等，成功入侵並大肆破壞。」

該勒索組織揚言取得大批消委會內部資料，要求消委會五日內支付相等於約四百萬港元贖金。消委會拒絕繳款，估計約八千名月刊訂戶信用卡資料、其他投訴人、合作夥伴、員工、前員工及其家屬個人資料有機會外洩，因而發出二萬五千個通知給可能受影響人士。

本刊上周向消委會查詢入侵系統的組織資料，其發言人表示，現階段不便透露更多詳情。據了解，該勒索組織仍未「撕票」，消息人士說：「勒索組織會先要求受害機構交贖金，再向其他犯罪團夥兜售所盜取的資料，最後才在暗網公開，按慣例最快在逾期支付贖金四日後，但也有個案在撕票後四個月，相關資料才被公開。」

攻入跨國機構網絡

本刊追查BlackCat在暗網的洩密網站，發現該組織由二一年至今，一共展示了最少三百三十八個受害機構資料，包括福特汽車（Ford）日本鐘錶製造商精工、遊戲發行商萬代南夢宮（Bandai Namco）等企業，更提供連結給公眾下載部分被「撕票」機構的資料。

美國聯邦調查局去年公開點名，提醒外界要提防BlackCat的攻擊，亦有多份網絡安全報告及分析形容，BlackCat是近年全球最活躍的勒索組織，香港更是首十位被BlackCat攻擊的地區。

該消息人士透露：「香港會計師公會去年也被BlackCat攻擊。」據悉，香港會計師公會去年曾向會員發電郵，指公會的系統在二二年八月曾遭黑客入侵，有數據被不當存取，可能包括部分會員的個人資料，例如地址、香港身份證號碼、信用卡和銀行帳號等。

本刊星期二收到香港會計師公會回覆 : 「香港會計師公會於去年八月中遭受勒索軟件攻擊。當時公會在發現事件後，已即時採取一系列跟進措施，包括就事件報警備案、通知個人資料私隱專員公署及通知會員。此外，公會亦在去年事件後，進一步加強內部資訊科技安全。公會指出，並未發現有任何公會資料被公開或不當使用，亦没有對日常運作造成任何影響。」

翻查資料，BlackCat二一年底先在俄羅斯地下討論區高調招兵買馬，並以跨平台的程式語言編寫軟件，繼而急速冒起，頻頻向目標系統的文件加密、竊取數據並嘗試令系統過載難以運行等手法進行勒索。由於其加密軟件仍未有破解方法，亦可進行跨平台攻擊，吸引全球各大小黑客組織跟BlackCat合作犯案。

有網絡保安專家說：「網絡勒索是黑客界目前最搵錢的黑產業，全球最少有三十個具規模的勒索組織，當他們開發出一套勒索程式，便會招攬合作夥伴，以釣魚郵件等不同方法將勒索程式植入目標機構的電腦系統，取得有用資料後再勒索。」當勒索組織取得贖金後，便會向共同犯案的夥伴提供高達六至九成佣金回報，故吸引數以萬計黑客參與網絡勒索。

高層個人資料被公開

他續說：「近年勒索攻擊有增無減，每個國際勒索組織雖然犯案風格不同，但手法大同小異。例如BlackCat與早前入侵數碼港的另一國際級勒索組織Trigona，兩者犯案手法相若，但Trigona選擇短時間內撕票。」

Trigona約在今年八月入侵數碼港系統，鎖上部分電腦檔案，並盜取存於一個共享硬碟內的資料，及後開價勒索相等於二百三十五萬港元贖金，被數碼港拒絕後，在九月十二日便宣布「撕票」，並在暗網發布數碼港內部資料，包括其行政總裁、首席營運官等大批職員的身份證號碼、薪金、銀行帳戶號碼、住址及電話號碼，任人閱覽。

事件惹來外界譁然，有聲音認為數碼港在本港資訊科技界有着「橋頭堡」角色，但仍被勒索組織攻破，更質疑公營機構等資訊保安監管是否不足。

職員電腦系統被鎖

本刊追查下再發現，至少三間本地機構，包括私人財富管理公會、香港珠寶製造業廠商會，以及沙田循道衛理中學，近年的網絡系統亦涉嫌被另一國際勒索組織「LockBit」入侵並遭「撕票」。

由「LockBit」洩密網站可見，沙田循道衛理中學懷疑被洩漏大批師生以至家長個人資料，包括身份證號碼、電話、住址等；私人財富管理公會及香港珠寶製造業廠商會則懷疑被外洩其內部年度計劃書、財務報表及部分員工個人資料等。

私人財富管理公會發言人承認，其伺服器在去年二月曾遭勒索軟件攻擊，雖然認為相關攻擊對公會影響有限，但公會其後改與新的資訊科技服務供應商合作、重新檢查公會的網絡設置，並有顯著增強網絡安全系統。

香港珠寶製造業廠商會也在去年二月，其伺服器群及部分職員的電腦遭黑客加密鎖上，不能使用。該會發言人說：「當時黑客在屏幕上指示連接下載通訊程式，我們在考慮風險後立即切斷外部網絡聯繫並立即報案，以及向香港電腦保安事故協調中心求助。」

廠商會同時安排兩間技術公司協助修復，翌日在網站設置彈屏提示作公告，以最短時間通知會員、參展商及公眾，並就服務受影響致歉。發言人續說，近日有大型機構及公司被黑客攻擊，認為入侵程式日新月異，令人防不勝防。至於沙田循道衛理中學，至截稿前則未有回覆。

私隱專員公署曾接獲私人財富管理公會通報外洩事故，但未有收到另外兩間機構通報，發言人指將會作出跟進。公署報告顯示，去年接獲一百○五宗資料外洩事故通報，四十一宗來自公營機構、六十四宗來自私營機構，中逾兩成半涉及黑客入侵。

多名網絡保安界人士均指出，有別於政府設有一定網絡保安框架及警報系統，公營機構及企業未必每年作網絡保安滲透測試、模擬黑客攻擊，加上多數奉行價低者得，檢測規模及時段有限，甚至只局部檢查，難以抵擋快速增長及變種的黑客攻擊。

對香港的攻擊大增

有網絡安全公司的研究團隊今年發表報告，近年亞太地區遭受勒索軟件攻擊的個案按年上升約三成五，其中香港的個案按年增長近三倍。

該研究團隊續指，勒索組織以直接致電受害機構高層及客戶等騷擾手法催逼對方繳交贖金情況大增。他們在調查近年約一千宗網絡勒索案，發現有機構支付的贖金高達近五千五百萬元，而受害企業付款的中位數也達二百七十多萬元；一間虛擬貨幣分析企業，近年透過追蹤加密貨幣交易，推算去年全球網絡勒索涉及贖金逾三十五億七千萬元。

警方數據顯示，網上勒索案由去年首六個月七十二宗，增至今年同期的一百四十五宗，急升一倍。警方早前與網絡漏洞檢測公司合作，推出「狩網運動」，免費檢測超過六十間企業及機構，發現近二百個安全漏洞，一半屬嚴重或高風險。

與警方合作的檢測公司Cyberbay，其行政總裁及聯合創辦人簡培欽指出，黑客及勒索組織運作已趨向多元合作並以漏洞為本，研發到攻擊某類漏洞技術，便找含有該漏洞的機構埋手，實行大小通吃，「新加坡數年前推行獎金計劃，任何人經計劃檢測出指定系統漏洞，可獲獎金回報，變相招攬民間高手，香港也可借鏡。」