俄骇客发动新一波勒索软体攻击 勒索31家美企数百万美元

（法新社华盛顿26日电） 安全研究人员警告，俄罗斯骇客加强对美国大型企业发动勒索软体攻击，如果没有达到索取数百万美元的要求，将试图瘫痪公司的电脑网路。

网路安全企业龙头赛门铁克（Symantec Corp.）昨天表示，发现美国至少有31家企业被锁定为目标，其中8家为财富500强（Fortune 500）企业。

赛门铁克的威胁情资团队警告：「发出勒索威胁的骇客似乎技巧纯熟且经验老道，能够渗透到一些戒备森严的企业内部，窃取凭证、自由进出公司网路。在这类勒索软体中，WastedLocker为极为危险的一种。」

博通公司（Broadcom Corp.）旗下的赛门铁克说：「至少有31个客户组织遭遇攻击，代表总攻击数可能还更高。攻击者入侵目标组织的网路，为发动勒索软体攻击铺路。」

本周稍早，英国网路安全公司NCC Group也发出类似警告，指出自今年5月以来，名为WastedLocker的勒索软体病毒已构成新威胁。

研究人员说，发动这类攻击的骇客包含两名俄罗斯人，分别为图拉舍夫（Igor Olegovich Turashev）与雅库贝斯（Maksim Viktorovich Yakubets），他们因为与遭控骇入美国与英国银行的组织「邪恶企业」（Evil Corp.）有挂钩，去年12月在美国遭到起诉。

NCC分析师安特努奇（Stefano Antenucci）写道，研究人员有高度自信，认为最新的勒索软体源自于邪恶企业，这个组织自2014年7月以来，便一直使用Dridex恶意软体。

美国起诉书指控，据信与俄罗斯情报机构有关的邪恶企业，把恶意软体安插到数十个国家的电脑内，窃取各大企业与地方当局超过1亿美元（约新台币29.5亿元）。

同时，美国财政部也对这两名男子祭出制裁，并宣布祭出500万美元巨额悬赏金，奖励提供线索协助捉拿雅库贝斯并将之定罪的线民，创下网路犯罪案的最高破案奖金纪录。（译者：张晓雯/核稿：陈昱婷）