攻击敲诈工行美国子公司,这家黑客到底什么来头?(组图)

前几天，全球金融界，发生了一件不小的事情。

中国工商银行美国子公司工银金融（ICBC Financial Services，ICBCFS），被勒索软件攻击。

而搞这次敲诈勒索的是：LockBit。

工行方面在网站确认工银金融遭受了勒索软件攻击。



工行方面的声明

这次攻击的影响还是不小的。

据说，因为攻击导致用户不能结算美国国债交易，部分股票交易也受到影响。

有一个说法是，约90亿美元的业务受到影响。

甚至，一些人不得不通过U盘来传递结算数据。

而另一个方面。

LockBit方面也公开确认，对这次攻击工商银行的事件负责。

而且，据他们说，他们已经收到工行方面支付的赎金。

要知道工行可是全球最大的银行，在信息技术上投入和重视也非同一般。

这次竟然被LockBit突袭。

那么，这个LockBit到底是什么来头？



媒体的相关报道

这个LockBit，出现的时间不早。

最早被发现是在2019年9月，当时还叫ABCD勒索软件。

2020年1月，LockBit正式出现在俄语论坛上。

等到2021年6月，LockBit 2.0版本出现，也被叫作LockBit Red。

2022年3月，LockBit 3.0版本出现，也称为 LockBit Black。

今年1月，LockBit Green出现。

今年4月，又发现针对苹果macOS的版本。

在地下论坛上，LockBit被称作是“全世界最快的加密软件”。

据说，20分钟就能窃取高达100GB的数据。

就是这样一个“年轻”的勒索软件，现在可谓是臭名昭著。



根据美国网络安全局（CISA）网站的数据，在澳大利亚，从去年4月1日起的1年里，LockBit的网络敲诈勒索事件占到18%。

2022年，加拿大22%的勒索软件事件是LockBit造成的。

根据FBI统计，2020年以来，美国发生的LockBit勒索事件大约有1700起。

而且，整体上，LockBit的勒索越来越猖獗。

LockBit在所有网络软件勒索事件中的占比在快速上升。



LockBit攻击遍及全世界，但据说禁止攻击俄罗斯或者其他前苏联国家。

简单说几起有名的攻击事件。

2021年5月，加拿大、德国军方的独家战机培训供应商Top Aces被LockBit攻击。

2021年8月，全球IT咨询巨头埃森哲也被攻击，据说被窃取了6TB的数据，并被要求支付5000万美元的赎金。

今年6月底，台积电被攻击，并被要求支付赎金7000万美元。

今年10月，LockBit窃取了波音公司的数据。

但波音拒绝支付赎金，为了报复波音，他们泄露了大约43GB的波音文件。

这次工商银行，只是最新的一次攻击事件。

另外，像曼谷航空、英国皇家邮政、德国大陆集团、伦敦市政府等等，都被LockBit攻击过。



波音被攻击的相关报道

LockBit在技术上操作，一般是侵入网络系统，一旦攻下一台设备，它会自动进行复制、传播，然后攻击一台又一台设备。

一旦攻破，那么，就会加密或者直接偷走你的数据，接着，通知你交钱。

交了钱，就给你解密，或者把数据交给你。

如果不交钱，那么，就在网上公开你的数据。

不过，相比其他勒索软件，LockBit背后的黑客更注重经营。

今年LockBit 3.0推出后，为了让软件更好用，他们还搞了一个“漏洞赏金”计划，吸引全球技术大拿帮忙检测缺陷和弱点，最高能拿到100万美元的奖励。

他们开发了一系列的辅助工具，比如，赎金支付门户等，甚至还提供赎金谈判服务。

然后，其他黑客就可以利用LockBit去敲诈，一旦得手，在中间抽成20%（按赎金总额来算）。

不过，盗亦有道。

据说，LockBit禁止攻击核电厂等一些特殊行业的重要设施。

根据美国方面的统计，从2020年1月在美国第一次观察到LockBit的活动以来，美国相关公司、机构共向LockBit支付了大约价值高达9100万美元的赎金。



而且，LockBit背后真正的黑客到现在还没有被挖出来。

准确地说，现在大家连这些黑客是谁都不知道。

去年11月，美国司法部宣布逮捕一个叫米哈伊尔·瓦西里耶夫 (Mikhail Vasiliev)的人，他有俄罗斯和加拿大双重国籍。

美国司法部指控的罪名是他与LockBit勒索软件活动有关。

根据美国司法部的说法，这是他们调查了两年半后作出的决定。

今年6月，美国司法部再次宣布对俄罗斯公民鲁斯兰·马戈梅多维奇·阿斯塔米罗夫 (Ruslan Magomedovich Astamirov) 提出刑事指控。

罪名是他涉嫌参与LockBit勒索软件活动。

美国司法部的指控表明，阿斯塔米罗夫直接实施了至少5次勒索软件攻击，并收到了赎金，当然这些赎金是以比特币形式支付的。

LockBit的幕后到底还有哪些人？

去年，日本共同社说他们采访到了LockBit的成员。

报道里说，LockBit的成员有100人以上。

这名成员宣称：LockBit是“以金钱为目的的非政治组织”，“成员不仅来自前苏联国家，还有日本人、美国人”。

而他们每次勒索的金额也大概有个标准：大致是被敲诈对象年销售额或年收入的0.5%-10%。

这名成员还说，“调查机关绝对找不到我们的位置，我一直辗转于全球。”



正像周鸿祎所说，这样的勒索软件已经成为数字世界的“头号公敌”。

当然，对于大部分普通人来说，倒无需整日担心，毕竟不少人用六位数密码保护着自己四位数的存款。

这些勒索软件，敲诈的对象，首选也是大商巨贾。

阅读原文