正确的提示信息

扫码打开虎嗅APP

从思考到创造
打开APP
搜索历史
删除
完成
全部删除
热搜词
2023-11-16 14:53

敲诈工行美国子公司,这些黑客到底什么来头?

本文来自微信公众号:正解局(ID:zhengjieclub),作者:正解局,题图来自:视觉中国

文章摘要
中国工商银行美国子公司工银金融(ICBCFS)遭到LockBit勒索软件攻击,影响用户结算美国国债交易和股票交易。LockBit是一款臭名昭著的勒索软件,具有快速窃取大量数据的能力,并在全球范围内频繁发起攻击事件。

• LockBit是一款“全世界最快的加密软件”,能在20分钟内窃取100GB的数据。

• LockBit在全球范围内广泛发起勒索软件攻击,已攻击包括加拿大、德国军方、全球IT咨询巨头埃森哲等多个机构。

• LockBit背后的黑客团队至今未被揭露,已向LockBit支付的赎金总额高达9100万美元。

前几天,全球金融界,发生了一件不小的事情。


中国工商银行美国子公司工银金融(ICBC Financial Services,ICBCFS),被勒索软件攻击。


而搞这次敲诈勒索的是:LockBit。


工行方面在网站确认工银金融遭受了勒索软件攻击。


工行方面的声明


这次攻击的影响还是不小的。


据说,因为攻击导致用户不能结算美国国债交易,部分股票交易也受到影响。


有一个说法是,约90亿美元的业务受到影响。甚至,一些人不得不通过U盘来传递结算数据。


而另一个方面,LockBit方面也公开确认,对这次攻击工商银行的事件负责。


而且,据他们说,他们已经收到工行方面支付的赎金。


要知道工行可是全球最大的银行之一,对信息技术上的投入也非同一般,这次竟然被LockBit突袭。


那么,这个LockBit到底是什么来头?


这个LockBit,出现的时间不早。


最早被发现是在2019年9月,当时还叫ABCD勒索软件。


2020年1月,LockBit正式出现在俄语论坛上。等到2021年6月,LockBit 2.0版本出现,也被叫作LockBit Red。2022年3月,LockBit 3.0版本出现,也称为 LockBit Black。


今年1月,LockBit Green出现。今年4月,又发现针对苹果macOS的版本。


在地下论坛上,LockBit被称作是“全世界最快的加密软件”。


据说,20分钟就能窃取高达100GB的数据。就是这样一个“年轻”的勒索软件,现在可谓是臭名昭著。


根据美国网络安全局(CISA)网站的数据,在澳大利亚,从去年4月1日起的1年里,LockBit的网络敲诈勒索事件占到18%。


2022年,加拿大22%的勒索软件事件是LockBit造成的。


根据FBI统计,2020年以来,美国发生的LockBit勒索事件大约有1700起,而且,整体上,LockBit的勒索越来越猖獗。LockBit在所有网络软件勒索事件中的占比在快速上升。



LockBit攻击遍及全世界,但据说禁止攻击俄罗斯或者其他前苏联国家。


简单说几起有名的攻击事件:


2021年5月,加拿大、德国军方的独家战机培训供应商Top Aces被LockBit攻击。


2021年8月,全球IT咨询巨头埃森哲也被攻击,据说被窃取了6TB的数据,并被要求支付5000万美元的赎金。


今年6月底,台积电被攻击,并被要求支付赎金7000万美元。


今年10月,LockBit窃取了波音公司的数据。但波音拒绝支付赎金,为了报复波音,他们泄露了大约43GB的波音文件。


这次工商银行,只是最新的一次攻击事件。


另外,像曼谷航空、英国皇家邮政、德国大陆集团、伦敦市政府等等,都被LockBit攻击过。


LockBit在技术上操作,一般是侵入网络系统,一旦攻下一台设备,它会自动进行复制、传播,然后攻击一台又一台设备。


一旦攻破,那么,就会加密或者直接偷走你的数据,接着通知你交钱。


交了钱,就给你解密,或者把数据交给你。如果不交钱,那么,就在网上公开你的数据。


不过,相比其他勒索软件,LockBit背后的黑客更注重经营。


今年LockBit 3.0推出后,为了让软件更好用,他们还搞了一个“漏洞赏金”计划,吸引全球技术大拿帮忙检测缺陷和弱点,最高能拿到100万美元的奖励。


他们开发了一系列的辅助工具,比如,赎金支付门户等,甚至还提供赎金谈判服务。


然后,其他黑客就可以利用LockBit去敲诈,一旦得手,在中间抽成20%(按赎金总额来算)


不过,盗亦有道。


据说,LockBit禁止攻击核电厂等一些特殊行业的重要设施。


根据美国方面的统计,从2020年1月在美国第一次观察到LockBit的活动以来,美国相关公司、机构共向LockBit支付了大约价值高达9100万美元的赎金。



而且,LockBit背后真正的黑客到现在还没有被挖出来。


准确地说,现在大家连这些黑客是谁都不知道。


去年11月,美国司法部宣布逮捕一个叫米哈伊尔·瓦西里耶夫(Mikhail Vasiliev)的人,他有俄罗斯和加拿大双重国籍。


美国司法部指控的罪名是他与LockBit勒索软件活动有关。


根据美国司法部的说法,这是他们调查了两年半后作出的决定。


今年6月,美国司法部再次宣布对俄罗斯公民鲁斯兰·马戈梅多维奇·阿斯塔米罗夫(Ruslan Magomedovich Astamirov)提出刑事指控。罪名是他涉嫌参与LockBit勒索软件活动。


美国司法部的指控表明,阿斯塔米罗夫直接实施了至少5次勒索软件攻击,并收到了赎金,当然这些赎金是以比特币形式支付的。


LockBit的幕后到底还有哪些人?


去年,日本共同社说他们采访到了LockBit的成员。报道里说,LockBit的成员有100人以上。


这名成员宣称:LockBit是“以金钱为目的的非政治组织”“成员不仅来自前苏联国家,还有日本人、美国人”。


而他们每次勒索的金额也大概有个标准:被敲诈对象年销售额或年收入的0.5%-10%。


这名成员还说,“调查机关绝对找不到我们的位置,我一直辗转于全球。”


正像周鸿祎所说,这样的勒索软件已经成为数字世界的“头号公敌”。


当然,对于大部分普通人来说,倒无需整日担心,毕竟不少人用六位数密码保护着自己四位数的存款。


这些勒索软件,敲诈的对象,首选也是大商巨贾。


本文来自微信公众号:正解局(ID:zhengjieclub),作者:正解局

本内容为作者独立观点,不代表虎嗅立场。未经允许不得转载,授权事宜请联系 hezuo@huxiu.com
如对本稿件有异议或投诉,请联系tougao@huxiu.com
打开虎嗅APP,查看全文
频道:

支持一下

赞赏

0人已赞赏

大 家 都 在 看

大 家 都 在 搜

好的内容,值得赞赏

您的赞赏金额会直接进入作者的虎嗅账号

    自定义
    支付: