駭客濫用臉書廣告公開勒索軟體攻擊事件，迫使受害者支付贖金

駭客為了能讓勒索軟體攻擊的效益更好，這2、3年來不僅紛紛將目標轉向企業，也要脅不付錢就公開被加密的機密資料，希望受害者會支付贖金，但近期卻出現駭客為了要贖金，挾持他人的臉書帳號來投放廣告，要求遭到勒索軟體攻擊的企業限期付款的情況。

根據Krebs On Security的報導，他們在11月9日傍晚，看到疑似是Ragnar Locker勒索軟體駭客組織在臉書投放的廣告，宣稱該組織11月初攻擊義大利酒莊Campari成功，得手2TB機密資料，要這家酒莊在北美東部時區（EST）的10日下午6時之前付贖金，以換取駭客承諾不將這些資料公開。

一則臉書廣告提及Ragnar Locker勒索軟體駭客成功得手義大利酒莊Campari的機密資料，要求該酒莊限期支付贖金，不然駭客就要將資料洩露出去。不過，這則廣告是Hodson Event Entertainment發布，而這是一個音樂DJ人員Chris Hodson所有的臉書帳號。

揭露駭客以臉書廣告來要脅受害者付款事件的Krebs On Security，提供的廣告截圖僅能大略看出標題文字，而我們看到另外一家新聞網站iTWire，則是在報導裡提供較為清晰的截圖。

不過，為了不讓自己的身分曝光，這則廣告的投放，駭客並非使用自己的臉書帳號，而是挾持了名為Hodson Event Entertainment的帳號所為。此帳號是Chris Hodson所有，他是一名居住於芝加哥的音樂DJ人員。Krebs On Security聯繫到這名音樂DJ人員，Chris Hodson表示他的臉書帳號的確遭駭，駭客為了上述的勒索訊息廣告，規畫500美元的預算。這名音樂DJ人員向Krebs On Security表示，他的臉書帳號被駭的原因，很可能是因為沒有採用雙因素驗證所致。

Chris Hodson表示，駭客的廣告大約觸及7,150名臉書用戶，出現770次點擊。至於此次事件他會損失多少錢？這名音樂DJ人員說，臉書已經要他為投放廣告支付35美元，但因為駭客的廣告涉及詐欺，此次事件可能還得再付出159美元。Krebs On Security向臉書通報後此事後，該公司的發言人表示會著手調查。

Chris Hodson取回自己的臉書帳號後，他透露駭客投放的廣告狀態給Krebs On Security。這個廣告已經至少觸及7,150人、產生770次點擊（紅框處）。

不過，這種盜用他人臉書投放廣告來要求被害人付錢的手法，日後可能會有其他勒索軟體駭客組織跟進，此外，其他的廣告系統也有機會成為駭客濫用的對象。因此，對於臉書，或是其他廣告投放平臺的管理者來說，也必須保護自己的帳號，以免被駭客當作向被害者脅迫的管道。