首页 > 科技快讯 > 敲诈工行美国子公司,这些黑客到底什么来头?

敲诈工行美国子公司,这些黑客到底什么来头?

前几天,全球金融界,发生了一件不小的事情。

中国工商银行美国子公司工银金融(ICBC Financial Services,ICBCFS),被勒索软件攻击。

而搞这次敲诈勒索的是:LockBit。

工行方面在网站确认工银金融遭受了勒索软件攻击。

工行方面的声明

这次攻击的影响还是不小的。

据说,因为攻击导致用户不能结算美国国债交易,部分股票交易也受到影响。

有一个说法是,约90亿美元的业务受到影响。甚至,一些人不得不通过U盘来传递结算数据。

而另一个方面,LockBit方面也公开确认,对这次攻击工商银行的事件负责。

而且,据他们说,他们已经收到工行方面支付的赎金。

要知道工行可是全球最大的银行之一,对信息技术上的投入也非同一般,这次竟然被LockBit突袭。

那么,这个LockBit到底是什么来头?

这个LockBit,出现的时间不早。

最早被发现是在2019年9月,当时还叫ABCD勒索软件。

2020年1月,LockBit正式出现在俄语论坛上。等到2021年6月,LockBit 2.0版本出现,也被叫作LockBit Red。2022年3月,LockBit 3.0版本出现,也称为 LockBit Black。

今年1月,LockBit Green出现。今年4月,又发现针对苹果macOS的版本。

在地下论坛上,LockBit被称作是“全世界最快的加密软件”。

据说,20分钟就能窃取高达100GB的数据。就是这样一个“年轻”的勒索软件,现在可谓是臭名昭著。

根据美国网络安全局(CISA)网站的数据,在澳大利亚,从去年4月1日起的1年里,LockBit的网络敲诈勒索事件占到18%。

2022年,加拿大22%的勒索软件事件是LockBit造成的。

根据FBI统计,2020年以来,美国发生的LockBit勒索事件大约有1700起,而且,整体上,LockBit的勒索越来越猖獗。LockBit在所有网络软件勒索事件中的占比在快速上升。

LockBit攻击遍及全世界,但据说禁止攻击俄罗斯或者其他前苏联国家。

简单说几起有名的攻击事件:

2021年5月,加拿大、德国军方的独家战机培训供应商Top Aces被LockBit攻击。

2021年8月,全球IT咨询巨头埃森哲也被攻击,据说被窃取了6TB的数据,并被要求支付5000万美元的赎金。

今年6月底,台积电被攻击,并被要求支付赎金7000万美元。

今年10月,LockBit窃取了波音公司的数据。但波音拒绝支付赎金,为了报复波音,他们泄露了大约43GB的波音文件。

这次工商银行,只是最新的一次攻击事件。

另外,像曼谷航空、英国皇家邮政、德国大陆集团、伦敦市政府等等,都被LockBit攻击过。

LockBit在技术上操作,一般是侵入网络系统,一旦攻下一台设备,它会自动进行复制、传播,然后攻击一台又一台设备。

一旦攻破,那么,就会加密或者直接偷走你的数据,接着通知你交钱。

交了钱,就给你解密,或者把数据交给你。如果不交钱,那么,就在网上公开你的数据。

不过,相比其他勒索软件,LockBit背后的黑客更注重经营。

今年LockBit 3.0推出后,为了让软件更好用,他们还搞了一个“漏洞赏金”计划,吸引全球技术大拿帮忙检测缺陷和弱点,最高能拿到100万美元的奖励。

他们开发了一系列的辅助工具,比如,赎金支付门户等,甚至还提供赎金谈判服务。

然后,其他黑客就可以利用LockBit去敲诈,一旦得手,在中间抽成20%(按赎金总额来算)。

不过,盗亦有道。

据说,LockBit禁止攻击核电厂等一些特殊行业的重要设施。

根据美国方面的统计,从2020年1月在美国第一次观察到LockBit的活动以来,美国相关公司、机构共向LockBit支付了大约价值高达9100万美元的赎金。

而且,LockBit背后真正的黑客到现在还没有被挖出来。

准确地说,现在大家连这些黑客是谁都不知道。

去年11月,美国司法部宣布逮捕一个叫米哈伊尔·瓦西里耶夫(Mikhail Vasiliev)的人,他有俄罗斯和加拿大双重国籍。

美国司法部指控的罪名是他与LockBit勒索软件活动有关。

根据美国司法部的说法,这是他们调查了两年半后作出的决定。

今年6月,美国司法部再次宣布对俄罗斯公民鲁斯兰·马戈梅多维奇·阿斯塔米罗夫(Ruslan Magomedovich Astamirov)提出刑事指控。罪名是他涉嫌参与LockBit勒索软件活动。

美国司法部的指控表明,阿斯塔米罗夫直接实施了至少5次勒索软件攻击,并收到了赎金,当然这些赎金是以比特币形式支付的。

LockBit的幕后到底还有哪些人?

去年,日本共同社说他们采访到了LockBit的成员。报道里说,LockBit的成员有100人以上。

这名成员宣称:LockBit是“以金钱为目的的非政治组织”“成员不仅来自前苏联国家,还有日本人、美国人”。

而他们每次勒索的金额也大概有个标准:被敲诈对象年销售额或年收入的0.5%-10%。

这名成员还说,“调查机关绝对找不到我们的位置,我一直辗转于全球。”

正像周鸿祎所说,这样的勒索软件已经成为数字世界的“头号公敌”。

当然,对于大部分普通人来说,倒无需整日担心,毕竟不少人用六位数密码保护着自己四位数的存款。

这些勒索软件,敲诈的对象,首选也是大商巨贾。

本文来自微信公众号:正解局(ID:zhengjieclub),作者:正解局

相关推荐

黑客竟然拿到了500万美元,美国被黑燃油管道商“花钱消灾”,结果却很尴尬
让中东土豪花了250亿的荣盛石化,到底是什么来头?
与华为合作,被俄罗斯买下的Aurora OS是个什么来头?
海外周选 | 如何从暗网获取勒索软件敲诈编辑?
用面粉就能拍出千万级爆款,威尔史密斯都打call的创作者什么来头?
细说六大行的2019年:平均日赚30亿元,工行依然稳居第一 | 看财报
推特史上最大规模黑客入侵案:17岁问题少年的隐秘人生
美国司法部正式成立加密货币执法小组NCET,将打击比特币敲诈勒索
现实版MI6实验室,美国最神秘科研组织什么来头?
现实版007:美国最神秘科研组织究竟什么来头?

网址: 敲诈工行美国子公司,这些黑客到底什么来头? http://m.xishuta.com/newsview98112.html

所属分类:行业热点