Coinvault製作者被送上法庭 解密工具也無法還原的原因公開

經過 3 年時間,荷蘭警方終於把 Coinvault 的疑犯送上法庭,由於進行公開審訊,所以公眾也有機會進入法庭聆聽,從疑犯口中得知道更多加密勒索軟件 Coinvault 不為人知的事情,連同部份人士即使得到解密工具也無法還原檔案的原因也一併公開!

兩名疑犯被控 3 項罪名
一開庭的時候辯方以犯人在犯案時未成年為理由要求終於聆訊,但是被 3 名法官拒絕並繼續審訊,兩名被告分別被控 1. 入侵電腦、2. 讓其他人無法存取、3. 敲詐 1295 人,其中 1295 人的數字令人感到疑惑,因為發放最後的解密工具時總共超過 14,000 條金鑰,可見實際受影響人士可能是案中提及數字的 10 倍以上。

低贖金誘惑用戶支付
在開庭之前,研究人員只能夠以逆向思維推測黑客的行為動機,直至開庭之後,答案出自 Coinvault 疑犯的口中,便證明研究人員的推斷是正確的。在庭上疑犯被問到贖金 1 比特幣 (Bitcoin) 的問題,當時大約值 220 歐元,卡巴斯基實驗室的研究人員事前一直認為,黑客以相對低的價錢吸引受害人士支付贖金,直至疑犯親口講出相同的原因,終於可以確定研究人員的假設。

部分受害者永遠無法復原檔案
案件相關的所有檔案太多,所以無法輕易搬運,兩名疑犯透過 Coinvault 總共獲得大約 2 萬歐元,每人大約 1 萬,但是他們並沒有因為技術問題而停止作案,他們接受了 C&C 伺服器被查封的風險,並表示沒有意識到他們的作為對受害者的影響,但是其中一位法官質疑二人為有疑問的受害人提供電郵服務台,而所有回應都是回覆受害者必需支付贖金,因此二人的說法難以令法官信服。

在法庭上,兩名疑犯透露設立服務台的原因,是因為惡意程式在執行上的錯誤,例如檔案會被加密兩次,也因為這個原因,即使已經放出了包含所有金鑰的解密工具,部份受害人仍然無法復原他們的檔案,而且有受害人因為相信不會出現解密工具而將所有檔案刪除。

沒有懸崖勒馬
在庭上還提到,在卡巴斯基實驗室發佈的網上文章中,其中一張撮圖拍吓了疑犯的名字,其後與荷蘭警方合作時應對方要求移除讓圖片,希望不要打草驚蛇。但是,原來兩名疑犯在刪除圖片之前已經瀏覽過該篇文章,也發現自己的名字已經曝光,可惜他們並沒有懸崖勒馬,決定繼續他們的加密勒索活動。

索償各色各樣
至於受害人索償的部份,其中一位受害者原本已經持有比特幣,也願意支付贖金,但是他電腦內的比特幣已經被疑犯盜取 (該程式具備此功能),現在他希望取回自己的比特幣。而另一位受害人是一家公司的老闆,案發時剛好他正在休假,他希望索償 5,000 歐元作為假期被破壞的賠償,該款項可以令他再次放假。

求判社會服務令
由於在被扣查期間疑犯已經被囚,在扣除相關日子之後,判刑也只餘下大約 2 個月的監禁,因此二人的律師以疑犯完全坦白和想協助受害人復原檔案為理由,要求判罰社會服務令。而其中一個不判監的理由是「BitCryptor 並非惡意程式,而 BitCryptor 只是複製 Coinvault 但是更改名字而已」。可惜並沒有人明白當中的意思,除了律師本人,因為 BitCryptor 很明顯就是一款惡意程式而且也製成了受害者。

用戶應該保護自己
案件將會在今年 7 月 26 日判決,在這事件中網絡罪犯所有獲得應有的懲罰?如果大家是加密勒索案件中的受害人,又會否接受這個結局?這個故事帶給電腦用戶一個提示,自己保護自己、預防感染比一切都重要,所以用戶應該揀選一款有效應對加密勒索程式的防毒軟件,再加上定期的備份檔案,為自己重要的資源做充份的防護。

資料來源:Threat Post

Comments are closed