LockBit黑客组织还攻击了皇家邮政和医院-Bloomberg
Jeff Stone, Ryan Gallagher
一个人在英国丹伯里安排的背光键盘上打字,日期为2021年1月7日。
摄影师:Chris Ratcliffe/Bloomberg黑客组织在最近对软件公司ION Trading UK发起的网络攻击中,已经在全球范围内进行了一系列入侵,受害者包括英国的邮政服务和美国的地方政府机构。
据网络安全专家称,这个名为LockBit的团伙是一个活跃的勒索软件运营商,专门使用恶意软件加密受害者计算机上的文件,然后要求支付赎金以解锁文件。本周早些时候,他们袭击了ION系统,导致从大宗商品到债券等各个市场的衍生品交易瘫痪,迫使一些欧洲和美国的银行和经纪人手动处理一些交易。
该团伙周四威胁称,除非衍生品交易平台在2月4日之前支付一笔未指明的赎金,否则将在暗网上的网站上发布他们声称从ION那里窃取的“所有可用数据”。
英国监管机构已经开始对ION的数据泄露展开调查,影响了该公司42名客户,并迫使一些欧洲和美国的银行和经纪人手动处理一些交易。 FBI也正在寻求信息有关这次攻击,并已与ION高管取得联系,据知情人士透露。
LockBit的恶意软件曾在一月份的一次勒索软件攻击中针对英国皇家邮政,导致该服务无法发送国际信件和包裹,并使那里的一些计算机无法运行。去年12月,该团伙的一名成员入侵了一家加拿大儿童医院,但LockBit随后道歉并向受害者发送了解密密钥。
俄亥俄州芒特弗农市表示其警察局和其他政府机构受到了LockBit勒索软件攻击的影响。
“毫无疑问,我们看到活动增加了,LockBit声称对ION攻击负责,是最活跃的威胁行为者之一,”领导英国数据隐私、网络安全和数字资产实践的Squire Patton Boggs律师事务所的大卫·内勒说。
他补充说:“显然,他们倾向于专注于他们认为脆弱或运行高价值系统的组织,如果他们成功攻击这些组织,就有可能获得显著赎金 - 如果目标愿意支付的话。”
据美国司法部称,LockBit至少自2020年1月以来一直活跃,并在全球黑客了多达1,000名受害者,勒索金额至少达1亿美元。去年,一名加拿大-俄罗斯男子在安大略省被捕,据称参与了LockBit勒索软件攻击活动。网络安全专家称,该组织成员还在俄语网络犯罪论坛上活跃。
与其他黑客团队一样,LockBit采用勒索软件即服务模式运作,成员向“联盟”出租恶意软件访问权限,以换取任何由于侵犯而产生的赎金支付的一部分。
“他们像经营一家企业一样运作,这是最好的解释,”网络安全公司Analyst1的首席安全策略师Jon DiMaggio说。“LockBit的创始人像史蒂夫·乔布斯一样经营,这对他们来说很成功,但对我们其他人来说是非常糟糕的消息。”
研究人员还研究了LockBit的黑客工具,确定该组织定期更新其恶意软件,以避免被网络安全产品检测到。一种名为LockBit Black的恶意软件变种显示,该团伙尝试了一种自我传播的恶意软件,这将使黑客更容易地渗入受害组织,而不需要通常所需的技术专长,Sophos Group Ltd.的研究人员在一篇博客文章中写道。
“周一,他们发布了一种基于另一个俄语黑客团伙Conti的代码的新勒索软件变种,”DiMaggio说。“Conti去年因内部纷争而崩溃。”
LockBit的发言人在接受彭博新闻采访时拒绝置评。