創立於2002年的荷蘭海牙國際刑事法庭(ICC),是全世界唯一的永久性戰爭犯罪法庭,目前正忙的案子當屬發生在烏克蘭的反人類罪行為最,
不過俄烏的炮火雖打不到法庭,無國界侵略的駭客任務,卻一樣能在那攻城掠地。ICC於去年9月19日對外證實,他們受到了「資訊系統異常活動的影響」。
「異常活動」就是官方說法的駭客攻擊,事件發生在宣布的前一週,法庭的內部系統遭駭客入侵。ICC在X上發表聲明稱:「立即採取了措施來應對這一網路安全事件並減輕其影響,在東道國(荷蘭)當局的協助下,現在正進行額外的回應和安全措施。」至於事件的性質未說明,也不知道ICC系統儲存的資料是否有被竊取或刪除。
英國最大警局之一的大曼徹斯特警局(GMP),也在九月中證實,負責他們識別證製作的供應商Digital ID,受到了勒索軟體攻擊,導致數千名員警的敏感個資外洩。GMP的助理局長Colin McFarlane發表聲明稱:「此事件被極嚴肅看待,一項國家領導的刑事調查正在處理此次攻擊。」
美國司法部下的法警局(USMS)於二月底公開證實,2月9日受到一勒索軟體的攻擊,導致一些敏感的執法資料暴露,其中包括正在調查的對象個人資料。法警局的工作是執行司法系統相關的所有執法行動,包括重要的聯邦證人保護計畫,以及聯邦囚犯的運送等。不過據其宣稱,幸好該「異常事件」僅發生在一個「獨立運作」的系統,意即該系統並未連結到較大的聯邦網絡。
好,如果法警局的專長在保護證人,網路犯罪不大懂,那麼已經與駭客戰鬥好幾年,專門與罪犯鬥智鬥狠的聯邦調查局(FBI)表現又如何呢?他們也於二月中對外證實,正在調查一起發生在其紐約外勤辦公室的駭客入侵事件,發言人Manali Basu聲明稱:「這是一起已被控制的孤立事件,由於案件正在調查中,所以FBI此時沒有更進一步評論可以提供。」
然後就沒下文了,依FBI的能力,這時候文章應該早就寫好,只是不想對外說罷了。但根據CNN的報導,該事件充滿謎團,完全不清楚入侵發生於何時,以及如何被入侵的。不過依照熟悉內情的人士說法,被入侵的是一套用來調查兒童性剝削圖像的電腦系統。
駭客戰場有勝有敗,執法單位裡的資安人才當然也未必贏得過躲在黑暗裡的駭客鬼才,所以攻守之間外界也不強求了,只求被攻破的司法界能管控損害。不過FBI也打贏過一場漂亮的仗,曾經傳染了全球七十多萬台電腦,美國就超過廿萬台,損害達數億元的惡意軟體Qakbot,FBI於8月29日宣布,已成功地「破壞和拆除」它的基礎設施,司法部還同時扣押Qakbot網路犯罪組織的價值860萬元加密貨幣,用來補償受害者的損失。
這是一項由FBI領導的跨國執法行動,合作的國家包括英、法、德、荷蘭、羅馬尼亞與拉脫維亞,被形容為美國帶頭的,由進行勒索軟體、金融詐騙和其它網路犯罪活動的歹徒,架設出來的殭屍網路基礎設施,最大的金融與科技破獲行動。
不過抓暗黑世界裡的駭客鬼才,相信才是FBI真正想斬草除根的對象。FBI於五月祭出一千萬賞金,抓拿惡名昭彰的勒索軟體變種如Hive、LockBit和Babuk,開發與佈署的核心人物Mikhail Matveev,線上人稱“Wazawaka”與“Boriselcin”,指控他犯下針對美國和他國的公司與基礎設施重大勒索攻擊,擄獲贖金達數億元,是FBI最想抓的駭客之一。
但很不幸的,現今美俄關係幾乎決裂,而這位躲在俄羅斯的駭客,當然也就不可能被引渡過來繩之以法,所以他也不必生活在暗黑世界裡,大方地在X上嘲弄美國。他貼了一張用FBI賞金圖製作出來的T恤,問他的粉絲們是否也想買一件。他在X上寫道:「我不喜歡這個名稱:駭客。我們是一種獨立形式的專家,很實際,並且使用我們的知識和資源,沒有浪費水和筆墨。」
他也為自己的犯罪動機辯護,繼續寫道:「大致來說,我只對財務動機方面感興趣。」其實這是廢話,哪位駭客愛血不愛錢的?不過Matveev的說法更精進,除了靠自己的專業技能賺錢,而且還很環保。但以前的駭客好像都還”盜之有道”,不會碰醫療、教育與公共安全方面的設施,如今呢?已經有太多醫院與學校被駭了,最近的就有聖荷西兩家醫院,以及科羅拉多州的公立學校,就連賭城的賭場也被駭而停賭好幾天。今日的駭客似乎已經殺紅了眼,食衣住行育樂全面攻擊,所以現代人已可說是活在數位的「殺戮戰場」。