敲詐工行美國子公司，這家黑客到底什麽來頭？

The following article is from 正解局 Author 正解局

本文來自公衆号正解局（ID：zhengjieclub）

前幾天，全球金融界，發生了一件不小的事情。

中國工商銀行美國子公司工銀金融（ICBC Financial Services，ICBCFS），被勒索軟件攻擊。

而搞這次敲詐勒索的是：LockBit。

工行方面在網站确認工銀金融遭受了勒索軟件攻擊。

工行方面的聲明

這次攻擊的影響還是不小的。

據說，因爲攻擊導緻用戶不能結算美國國債交易，部分股票交易也受到影響。

有一個說法是，約 90 億美元的業務受到影響。

甚至，一些人不得不通過 U 盤來傳遞結算數據。

而另一個方面。

LockBit 方面也公開确認，對這次攻擊工商銀行的事件負責。

而且，據他們說，他們已經收到工行方面支付的贖金。

要知道工行可是全球最大的銀行，在信息技術上投入和重視也非同一般。

這次竟然被 LockBit 突襲。

那麽，這個 LockBit 到底是什麽來頭？

媒體的相關報道

這個 LockBit，出現的時間不早。

最早被發現是在 2019 年 9 月，當時還叫 ABCD 勒索軟件。

2020 年 1 月，LockBit 正式出現在俄語論壇上。

等到 2021 年 6 月，LockBit 2.0 版本出現，也被叫作 LockBit Red。

2022 年 3 月，LockBit 3.0 版本出現，也稱爲 LockBit Black。

今年 1 月，LockBit Green 出現。

今年 4 月，又發現針對蘋果 macOS 的版本。

在地下論壇上，LockBit 被稱作是 " 全世界最快的加密軟件 "。

據說，20 分鍾就能竊取高達 100GB 的數據。

就是這樣一個 " 年輕 " 的勒索軟件，現在可謂是臭名昭著。

根據美國網絡安全局（CISA）網站的數據，在澳大利亞，從去年 4 月 1 日起的 1 年裏，LockBit 的網絡敲詐勒索事件占到 18%。

2022 年，加拿大 22% 的勒索軟件事件是 LockBit 造成的。

根據 FBI 統計，2020 年以來，美國發生的 LockBit 勒索事件大約有 1700 起。

而且，整體上，LockBit 的勒索越來越猖獗。

LockBit 在所有網絡軟件勒索事件中的占比在快速上升。

LockBit 攻擊遍及全世界，但據說禁止攻擊俄羅斯或者其他前蘇聯國家。

簡單說幾起有名的攻擊事件。

2021 年 5 月，加拿大、德國軍方的獨家戰機培訓供應商 Top Aces 被 LockBit 攻擊。

2021 年 8 月，全球 IT 咨詢巨頭埃森哲也被攻擊，據說被竊取了 6TB 的數據，并被要求支付 5000 萬美元的贖金。

今年 6 月底，台積電被攻擊，并被要求支付贖金 7000 萬美元。

今年 10 月，LockBit 竊取了波音公司的數據。

但波音拒絕支付贖金，爲了報複波音，他們洩露了大約 43GB 的波音文件。

這次工商銀行，隻是最新的一次攻擊事件。

另外，像曼谷航空、英國皇家郵政、德國大陸集團、倫敦市政府等等，都被 LockBit 攻擊過。

波音被攻擊的相關報道

LockBit 在技術上操作，一般是侵入網絡系統，一旦攻下一台設備，它會自動進行複制、傳播，然後攻擊一台又一台設備。

一旦攻破，那麽，就會加密或者直接偷走你的數據，接着，通知你交錢。

交了錢，就給你解密，或者把數據交給你。

如果不交錢，那麽，就在網上公開你的數據。

不過，相比其他勒索軟件，LockBit 背後的黑客更注重經營。

今年 LockBit 3.0 推出後，爲了讓軟件更好用，他們還搞了一個 " 漏洞賞金 " 計劃，吸引全球技術大拿幫忙檢測缺陷和弱點，最高能拿到 100 萬美元的獎勵。

他們開發了一系列的輔助工具，比如，贖金支付門戶等，甚至還提供贖金談判服務。

然後，其他黑客就可以利用 LockBit 去敲詐，一旦得手，在中間抽成 20%（按贖金總額來算）。

不過，盜亦有道。

據說，LockBit 禁止攻擊核電廠等一些特殊行業的重要設施。

根據美國方面的統計，從 2020 年 1 月在美國第一次觀察到 LockBit 的活動以來，美國相關公司、機構共向 LockBit 支付了大約價值高達 9100 萬美元的贖金。

而且，LockBit 背後真正的黑客到現在還沒有被挖出來。

準确地說，現在大家連這些黑客是誰都不知道。

去年 11 月，美國司法部宣布逮捕一個叫米哈伊爾 · 瓦西裏耶夫 ( Mikhail Vasiliev ) 的人，他有俄羅斯和加拿大雙重國籍。

美國司法部指控的罪名是他與 LockBit 勒索軟件活動有關。

根據美國司法部的說法，這是他們調查了兩年半後作出的決定。

今年 6 月，美國司法部再次宣布對俄羅斯公民魯斯蘭 · 馬戈梅多維奇 · 阿斯塔米羅夫 ( Ruslan Magomedovich Astamirov ) 提出刑事指控。

罪名是他涉嫌參與 LockBit 勒索軟件活動。

美國司法部的指控表明，阿斯塔米羅夫直接實施了至少 5 次勒索軟件攻擊，并收到了贖金，當然這些贖金是以比特币形式支付的。

LockBit 的幕後到底還有哪些人？

去年，日本共同社說他們采訪到了 LockBit 的成員。

報道裏說，LockBit 的成員有 100 人以上。

這名成員宣稱：LockBit 是 " 以金錢爲目的的非政治組織 "，" 成員不僅來自前蘇聯國家，還有日本人、美國人 "。

而他們每次勒索的金額也大概有個标準：大緻是被敲詐對象年銷售額或年收入的 0.5%-10%。

這名成員還說，" 調查機關絕對找不到我們的位置，我一直輾轉于全球。"

正像周鴻祎所說，這樣的勒索軟件已經成爲數字世界的 " 頭号公敵 "。

當然，對于大部分普通人來說，倒無需整日擔心，畢竟不少人用六位數密碼保護着自己四位數的存款。

這些勒索軟件，敲詐的對象，首選也是大商巨賈。

酷玩實驗室經授權轉載

如需轉載，請聯系原作者

盜亦有道