工商银行黑客LockBit修改勒索策略以获取更多资金 - 彭博社
Jamie Tarabay
LockBit首次出现在黑客界,时间是2019年9月。
摄影师:Tomohiro Ohsumi/Getty ImagesLockBit是一个频繁发动勒索软件攻击的团伙,最近对波音公司和中国工商银行等发动了攻击,根据Analyst1周四发布的一份报告,他们修改了勒索受害者的方式,因为他们对低于预期的赎金支付感到失望。
这个与俄罗斯有关的团伙声称今年发动了一些最大的黑客攻击。他们的受害者包括英国皇家邮政和日本最大的海港。但是,该团伙的财务收入与一些竞争对手相比相形见绌,这是一份由研究勒索软件犯罪的安娜斯塔西娅·森特索娃为网络威胁情报公司Analyst1撰写的报告中指出的。
LockBit的领导层“对赎金支付所得的收入感到不满”,她说。问题在于该团伙的快速增长,现在拥有100多名分支机构,其中许多人年轻且在谈判方面缺乏经验,“导致赎金数额不一致且通常较低,从而降低了总收入并为未来谈判设定了不利的基调。”
LockBit,一个与俄罗斯有关联的犯罪团伙,专门使用一种名为勒索软件的恶意软件来加密受害者计算机上的文件,然后要求支付赎金来解锁文件。该行动招募黑客使用LockBit的工具和基础设施进行勒索软件攻击。LockBit从攻击中勒索的任何赎金中分一杯羹。
该团伙主要领导之间的会议最终制定了自10月1日起生效的新规则,规定黑客在与其勒索软件攻击受害者谈判时应遵循的新策略。
该指南详细说明了要求支付多少赎金,即使“最终决定赎金支付金额仍由附属方自行决定,取决于他们对受害者造成的损害的评估,”Sentsova在报告中写道。
但是,攻击者被鼓励遵循建议,即公司营收高达1亿美元的应支付总销售额的3%至10%,营收高达10亿美元的公司应支付总销售额的0.5%至5%,而销售额超过10亿美元的公司应支付总销售额的0.1%至3%,报告指出。
“在设定初始赎金金额时,建议进行一项支付概率评估,以确定受害者可能愿意支付的金额,”该团体表示。
LockBit首次出现在黑客界于2019年9月。一年后,它推出了一个数据泄漏网站,演员们会在那里发布从受害者那里窃取的数据,Analyst1在其报告中指出。到2022年,它已经将自己重新包装为LockBit 3.0,在暗网论坛上建立了一个互动的存在,并与威胁行为者和网络安全社区成员互动。
使用LockBit工具的罪犯一直在选择目标和赎金方面处于领先地位,他们与LockBit分享战利品的比例为80/20。但Sentsova指出,在这些谈判中存在不一致之处,这让运营商感到沮丧,促使他们要求进行重大改变。