【潛伏五年】專偷企業機密資料 神秘間諜集團Void Balaur身份曝光
再有一個 hacker-for-hire 集團曝光,專家發現這個估計與俄羅斯黑客集團 Fancy Bear 有關連的集團 Void Balaur,已經暗中提供了五年服務,全球現在至少有 3,500 個電郵地址已成為受害者。而在對方提供的服務中,更會出售特定目標的機密資料,而每個目標收取的價錢由 21 美元至 124 美元不等,性價比可謂相當高。
最先發現 Void Balaur 黑客集團存在的是網絡安全服務供應商 Trend Micro,調查顯示,Void Balaur 的生意模式非常簡單,集團專門提供竊取企業或個人機密資料服務,同時亦會將與財務或知識產權有關的機密資料轉售給有興趣的客戶。他們針對的行業非常廣泛,當中包括電訊、財務、醫療、生物科技、零售業等等,除了瞄準對方持有的機密資料,亦會搜索與加密貨幣交易平台有關的電子錢包登入資料。
在成立之初,Void Balaur 相對地低調行事,直至 2018 年開始才在地下討論區 Darkmoney、Probiv、Tenec 等付費刊登服務廣告。廣告內列明他們可以入侵各大免費電郵服務如 Protonmain、Gmail、Yandex、企業電郵帳戶以及即時通訊軟件 Telegram,視乎需要及費用,亦可單純提供目標電郵帳戶的內容複製。去到 2019 年,集團的服務開始多元化,加入出售特定俄羅斯用家的敏感資料如電話號碼、SMS 訊息副本,而收費只是 21 美元至 124 美元。
雖然行事相對低調,甚至在最近才被發現,不過,Trend Micro 專家認為 Void Balaur 並非獨立黑客集團。從專家的分析可見,他們實際上應用俄羅斯知名黑客集團 Fancy Bear (又稱 Pawn Storm) 有聯繫。首先,專家發現兩個集團所發出的釣魚電郵在特徵及攻擊的電郵帳戶均有重疊,而且亦會同時向宗教領袖、外交人員、政客及記者出手,因此認定兩個集團有一定關聯。
專家警告,雖然這些間諜集團的破壞力看似不及勒索軟件集團,不會向受害企業勒索天價費用,或以公開機密資料去破壞企業商譽,但間諜集團卻會長期潛伏在企業內部,竊取企業的機密資料或研發成果,而且過程一直保持隱密,令企業疏於防犯,損失可能會更大!
