敲诈工行美国子公司，这家黑客到底什么来头？

The following article is from 正解局 Author 正解局

本文来自公众号正解局（ID：zhengjieclub）

前几天，全球金融界，发生了一件不小的事情。

中国工商银行美国子公司工银金融（ICBC Financial Services，ICBCFS），被勒索软件攻击。

而搞这次敲诈勒索的是：LockBit。

工行方面在网站确认工银金融遭受了勒索软件攻击。

工行方面的声明

这次攻击的影响还是不小的。

据说，因为攻击导致用户不能结算美国国债交易，部分股票交易也受到影响。

有一个说法是，约 90 亿美元的业务受到影响。

甚至，一些人不得不通过 U 盘来传递结算数据。

而另一个方面。

LockBit 方面也公开确认，对这次攻击工商银行的事件负责。

而且，据他们说，他们已经收到工行方面支付的赎金。

要知道工行可是全球最大的银行，在信息技术上投入和重视也非同一般。

这次竟然被 LockBit 突袭。

那么，这个 LockBit 到底是什么来头？

媒体的相关报道

这个 LockBit，出现的时间不早。

最早被发现是在 2019 年 9 月，当时还叫 ABCD 勒索软件。

2020 年 1 月，LockBit 正式出现在俄语论坛上。

等到 2021 年 6 月，LockBit 2.0 版本出现，也被叫作 LockBit Red。

2022 年 3 月，LockBit 3.0 版本出现，也称为 LockBit Black。

今年 1 月，LockBit Green 出现。

今年 4 月，又发现针对苹果 macOS 的版本。

在地下论坛上，LockBit 被称作是 " 全世界最快的加密软件 "。

据说，20 分钟就能窃取高达 100GB 的数据。

就是这样一个 " 年轻 " 的勒索软件，现在可谓是臭名昭著。

根据美国网络安全局（CISA）网站的数据，在澳大利亚，从去年 4 月 1 日起的 1 年里，LockBit 的网络敲诈勒索事件占到 18%。

2022 年，加拿大 22% 的勒索软件事件是 LockBit 造成的。

根据 FBI 统计，2020 年以来，美国发生的 LockBit 勒索事件大约有 1700 起。

而且，整体上，LockBit 的勒索越来越猖獗。

LockBit 在所有网络软件勒索事件中的占比在快速上升。

LockBit 攻击遍及全世界，但据说禁止攻击俄罗斯或者其他前苏联国家。

简单说几起有名的攻击事件。

2021 年 5 月，加拿大、德国军方的独家战机培训供应商 Top Aces 被 LockBit 攻击。

2021 年 8 月，全球 IT 咨询巨头埃森哲也被攻击，据说被窃取了 6TB 的数据，并被要求支付 5000 万美元的赎金。

今年 6 月底，台积电被攻击，并被要求支付赎金 7000 万美元。

今年 10 月，LockBit 窃取了波音公司的数据。

但波音拒绝支付赎金，为了报复波音，他们泄露了大约 43GB 的波音文件。

这次工商银行，只是最新的一次攻击事件。

另外，像曼谷航空、英国皇家邮政、德国大陆集团、伦敦市政府等等，都被 LockBit 攻击过。

波音被攻击的相关报道

LockBit 在技术上操作，一般是侵入网络系统，一旦攻下一台设备，它会自动进行复制、传播，然后攻击一台又一台设备。

一旦攻破，那么，就会加密或者直接偷走你的数据，接着，通知你交钱。

交了钱，就给你解密，或者把数据交给你。

如果不交钱，那么，就在网上公开你的数据。

不过，相比其他勒索软件，LockBit 背后的黑客更注重经营。

今年 LockBit 3.0 推出后，为了让软件更好用，他们还搞了一个 " 漏洞赏金 " 计划，吸引全球技术大拿帮忙检测缺陷和弱点，最高能拿到 100 万美元的奖励。

他们开发了一系列的辅助工具，比如，赎金支付门户等，甚至还提供赎金谈判服务。

然后，其他黑客就可以利用 LockBit 去敲诈，一旦得手，在中间抽成 20%（按赎金总额来算）。

不过，盗亦有道。

据说，LockBit 禁止攻击核电厂等一些特殊行业的重要设施。

根据美国方面的统计，从 2020 年 1 月在美国第一次观察到 LockBit 的活动以来，美国相关公司、机构共向 LockBit 支付了大约价值高达 9100 万美元的赎金。

而且，LockBit 背后真正的黑客到现在还没有被挖出来。

准确地说，现在大家连这些黑客是谁都不知道。

去年 11 月，美国司法部宣布逮捕一个叫米哈伊尔 · 瓦西里耶夫 ( Mikhail Vasiliev ) 的人，他有俄罗斯和加拿大双重国籍。

美国司法部指控的罪名是他与 LockBit 勒索软件活动有关。

根据美国司法部的说法，这是他们调查了两年半后作出的决定。

今年 6 月，美国司法部再次宣布对俄罗斯公民鲁斯兰 · 马戈梅多维奇 · 阿斯塔米罗夫 ( Ruslan Magomedovich Astamirov ) 提出刑事指控。

罪名是他涉嫌参与 LockBit 勒索软件活动。

美国司法部的指控表明，阿斯塔米罗夫直接实施了至少 5 次勒索软件攻击，并收到了赎金，当然这些赎金是以比特币形式支付的。

LockBit 的幕后到底还有哪些人？

去年，日本共同社说他们采访到了 LockBit 的成员。

报道里说，LockBit 的成员有 100 人以上。

这名成员宣称：LockBit 是 " 以金钱为目的的非政治组织 "，" 成员不仅来自前苏联国家，还有日本人、美国人 "。

而他们每次勒索的金额也大概有个标准：大致是被敲诈对象年销售额或年收入的 0.5%-10%。

这名成员还说，" 调查机关绝对找不到我们的位置，我一直辗转于全球。"

正像周鸿祎所说，这样的勒索软件已经成为数字世界的 " 头号公敌 "。

当然，对于大部分普通人来说，倒无需整日担心，毕竟不少人用六位数密码保护着自己四位数的存款。

这些勒索软件，敲诈的对象，首选也是大商巨贾。

酷玩实验室经授权转载

如需转载，请联系原作者

盗亦有道