民視新聞/蘇恩民報導
上月8日和碩集團旗下通訊模組大廠海華科技(3694)發重訊表示遭駭客攻擊,宣稱資訊部門已在第一時間執行斷網阻隔,並全面啟動防禦機制,經評估目前營運一切正常,對公司財務及業務並無重大影響,當時外界以為風暴就此平息,沒想到1個月之後,幕後黑手、惡名昭彰的駭客「麒麟(Qilin)」突然現身,在暗網揭露26份海華內部文件,卻沒有提出進一步訴求,引發資安界議論。
資安業者指出,依過去「麒麟」發動駭客攻擊的勒索模式,一旦成功入侵並取得被害企業資料,通常會先釋放訊息,給對方數週時間聯繫談判,如果被害人交付贖金,駭客通常不會「撕票」揭露竊得資料,如今「麒麟」突然浮上檯面並揭露部分內部文件,目的很可能是要向海華施壓,也不排除雙方最終沒有達成交付贖金的協議,未來事件將如何發展,資安界拭目以待。
根據竣盟科技觀察,「麒麟」是一支自2022年開始活躍的勒索軟體集團,其運作模式為Ransomware-as-a-Service(RaaS),即提供平台與工具給合作攻擊者使用。該集團主要鎖定製造業、醫療、教育等高價值目標,並以其高強度的橫向移動與持久化能力聞名。
值得注意的是,「麒麟」近期在勒索策略上展現了重大轉變。根據觀察,該集團不再僅僅依賴傳統的資料加密與威脅洩漏手段,而是創新地提供一項名為「Call Lawyer(呼叫律師)」的談判支援功能。此功能旨在為其加盟成員提供法律諮詢協助,在談判過程中,透過模擬法律風險與訴訟威脅,對受害組織施加心理壓力,以期進一步提高其支付贖金的可能性,這種將法律話術與網路勒索結合的手法,被資安界視為當前勒索軟體犯罪生態系中罕見且專業化的策略創舉。
