LockBit是什么?ICBC黑客背后的团伙正在运行勒索软件服务 - 彭博社
Jordan Robertson, Jamie Tarabay
一月份,它黑入了英国的皇家邮政并停止了国际邮件运输。不到一个月后,它袭击了一家英国金融科技公司,使全球衍生品交易陷入瘫痪。它还瘫痪了日本最大的海运港口,并袭击了波音公司的零部件和分销业务。
然而,可以说,由LockBit发起的最近的网络攻击中,没有哪一个比其黑入中国工商银行的事件更动摇了金融界。这家全球总资产最大的银行周四披露的这次入侵阻碍了一些国债市场交易的结算,迫使经纪人和交易员重新路由交易。
“这是一个真正的冲击,”瑞典网络安全公司Truesec的创始人马库斯·默里说。这是那种大规模、高调的攻击,“将促使全球各大银行立即加强自己的防御。”
该团伙的一名代表在周五确认该团伙是ICBC攻击的幕后黑手。
LockBit的破坏已经持续了大约四年。该组织至少自2020年初开始活跃,并已经黑客入侵了全球多达1,000个受害者,勒索金额超过1亿美元,根据美国司法部的说法。据行业专家称,该组织成员与俄罗斯有关,并在俄语网络犯罪论坛上活跃。
观看:工商银行表示其金融服务部遭遇了勒索软件攻击。Katherine Doherty报道。
阅读更多: 全球最大银行被迫通过USB存储设备进行交易
这个团伙被称为“勒索软件即服务”企业。核心的LockBit黑客开发恶意软件和其他工具。自由职业网络犯罪分子随后注册LockBit,以获取他们的工具和基础设施,并自行进行黑客攻击。当攻击成功时,LockBit会获得佣金 —— 通常是支付的赎金的20%,根据网络安全公司的说法。
“他们将其运作如同一家企业,这是最好的解释方式,”Analyst1的首席安全策略师Jon DiMaggio在一次采访中说今年早些时候。“LockBit的创始人将其运作得就像史蒂夫·乔布斯一样成功,但对我们其他人来说是非常糟糕的消息。”
阅读有关LockBit及其活动的更多信息 |
---|
ION Trading黑客团伙称已支付赎金波音零部件网站遭遇网络攻击后宕机勒索软件攻击袭击日本最大港口,延误货物黑客找到规避最新网络安全工具的方法 |
LockBit黑客使用所谓的勒索软件渗透系统并将其扣为人质。他们要求付款以解锁他们已经妥协的计算机,并经常威胁泄露被盗数据以迫使受害者付款。
该团伙的受害者跨越欧美以及中国、印度、印度尼西亚和乌克兰,据网络安全公司卡巴斯基称。
研究人员长期研究LockBit的黑客工具,确定该团伙定期更新其恶意软件,以避免被网络安全产品检测。一种名为LockBit Black的恶意软件显示,该团伙尝试了一种自我传播的恶意软件,使黑客更容易渗透受害组织,而不需要通常所需的技术专长,Sophos Group Ltd.的研究人员在一篇博客文章中写道。
LockBit涉及的确切人数以及他们的基地位置目前尚不清楚,但该团伙在其网站上表示,他们不会攻击后苏联国家,因为大多数开发人员和合作伙伴都是在那里出生和长大的。
阅读更多: 工商银行遭网络攻击,告知美国客户重新安排交易路线
截至上周五,工商银行尚未被列为LockBit网站的受害者。Truesec的威胁情报专家Mattias Wåhlén表示,这并不罕见。“许多最初的勒索说明中都包含这样的承诺,即如果受害者迅速支付赎金,勒索软件团伙将不会公开受害者的姓名,以避免公开尴尬。”
安全服务公司CyberSheath的首席执行官Eric Noonan将LockBit描述为“2022年全球部署最多的勒索软件”,并指出今年它也“非常活跃”。尽管如此,Noonan表示:“令人惊讶的是一个中国银行成为了目标。”
根据Wåhlén的说法,由于中国政府禁止加密货币交易——黑客们偏好的支付方式——黑客团伙并不经常瞄准该地区。他说,中国也一直被视为俄罗斯的盟友,这使得它成为那些与俄罗斯有联系的人的次要目标。
“如果发现瞄准是一个错误,”Noonan说,“我们可能会看到LockBit通过提供免费解密来帮助受害者恢复,就像他们过去在错误瞄准受害者时所做的那样。”
另一方面,LockBit黑客过去明确表示他们是平等机会主义者。在去年年初发布的一份声明中,他们将自己描述为“非政治性的。”
“对我们来说,这只是生意而已,”这个团伙说道。“我们只对我们无害且有用的工作中的金钱感兴趣。”
阅读更多: 引发衍生品世界震动的黑客攻击引发呼吁采取行动