位於San Gabriel山脈下的洛杉磯縣城市Azusa,面積不大,約十平方哩而已,人口倒不少,最近的人口普查局統計已快五萬,在加州算是人口稠密的居住型城市,
有歷史有景點,美國公路之魂國道66號橫貫該市,東北角的Morris水庫下游還有座六十畝峽谷公園Azusa Wilderness Park,很適合登山玩水,但要小心與保護野生動物。另外這座城市還有勒索案件,受害者是Azusa警察局,綁匪則是沒說的勒索軟體幫派,結局是警察局的資安保險公司Chubb付了六萬五千元贖金,換回被綁架的十台警局伺服器,官方則洋洋得意地說沒給綁匪一毛錢。
若非這兩年勒索軟體匪幫太囂張,這起發生於2018年秋天的案件可能還不會曝光。該市經理Sergio Gonzalez於今年六月初對外說明:「在付了贖金之後,我們的一台伺服器已經能解鎖了,接著很快地又發現一把鑰匙來打開其它伺服器。裡面的資料都沒有受到損害,我們的伺服器只是很單純地被鎖了。」
市府是沒付一毛「贖金」,但付了五萬元的保險自付額,包括電腦檢查等善後費用,所以這起綁架案總共花了受害方十一萬五千元的成本,可是好像沒學到教訓,或者說柿子挑軟的吃,這間警局今年3月9日又發生資安事件了,這回學乖,立即找FBI和洛杉磯縣治安廳幫忙,經過一番調查,基本上是電腦又被綁架了,不過這回他們決定發表嚴正聲明:「Azusa警察拒絕與網路犯罪分子合作,不會付任何贖金。」
其實2018年他們也沒付贖金,只是付了跟贖金差不多的保險自付額,但這回好像連保險公司都不付了(或者老早就拒保這間有前科的警局)。且這回似乎也沒那麼幸運,綁匪是赫赫有名的DoppelPaymer,與犯下讓東岸供油中斷的Colonia Pipeline(CP)綁票案的DarkSide(沒承認但暗示就是我),和世界最大肉品生產商JBS S.A.綁票案的REvil(同樣不會承認但默認),同屬「駭道」大哥級的勒索幫派,它主要利用垃圾郵件或正常郵件的附件檔案,讓受害者在不知情下執行惡意程式碼,再下載功能更強的惡意程式進來,接著會在內部網絡中尋找高價值目標來綁架,如果不付贖金,就會把敏感資料對外公開,Azusa警局這回鐵漢作風的結果就是機密資料與人民個資被公開了。
相形之下,差不多時間發生的CP綁票案就處理得漂亮多了,雖不能稱完美破案,也讓綁匪不能得逞85%。這起案件發展很快,可能也因為這是美國史上最大的基礎設施公司電腦被綁架案,所以必須速戰速決,以免影響蔓延擴大。5月6日,CP的電腦資料被偷;7日,勒索軟體攻擊發生,管理輸油管線的電腦被鎖,不付錢就別想有油;CP找FBI幫忙,很快就訂出先付贖金的策略,所以在攻擊後幾個小時內,CP付了75比特幣(時價440萬元)的贖金,然後綁匪送了一個重啟的應用程式給CP,電腦解鎖了,不過整個輸油作業到12號才完全恢復。
重點在後頭,6月7日司法部宣布從贖金中截回了63.7比特幣(時價230萬元),讓綁架案即使沒能抓到綁匪,也起到他們別想得逞的重要宣示作用,以及成為未來類似案件的處理範本:先付錢拿鑰匙,再中途截回贖金。攔截細節太機密了,司法部當然沒多說,但大致上如此:FBI拿到一把私人鑰匙,可以打開一個收取大部分(85%)贖金的錢包,然後一位舊金山法官批准扣押這個錢包。
比特幣被攔截非常罕見,可見司法機關的科技辦案能力已今非昔比,FBI昔日連支槍擊案兇手的iPhone都解不了,今朝卻能拿到一把鑰匙來打開號稱最安全的數位貨幣,真是可喜可賀,也相信這裡面有很多故事可以拍電影了。根據司法部的公開說法,FBI審視了比特幣的公開分類帳,從中追蹤數筆比特幣轉帳,辨識出代表CP贖金交付流程的大約63.7比特幣,轉到一個特定地址,在其新聞稿中明白說出就是代替DarkSide收款的某些個人,然後FBI「剛好」有這把「私人鑰匙」,或者說可以進入這特定地址來取得這筆資產的一組密碼,因此才成功截獲。
CP事件讓拜登總統很火,難怪可以在一週內既沒讓綁匪100%得逞,又能救回電腦人質。八月下旬包括蘋果、谷歌與微軟在內的科技巨頭,在與拜登總統會晤後同意出資數十億元來加強美國網路安全工作,畢竟「綁票」之下無完卵,沒油水他們也沒法上班生活。突然之間,感覺幾乎與CP同時被綁,也同樣找了FBI的Azusa警局下場還真悽慘,誰叫這已經是一部與勒索軟體幫派誓不兩立的警匪電影,總是會有些小警察犧牲的。