前幾天,全球金融界,發生了一件不小的事情。
中國工商銀行美國子公司工銀金融(ICBC Financial Services,ICBCFS),被勒索軟體攻擊。
而搞這次敲詐勒索的是:LockBit。
工行方面在網站確認工銀金融遭受了勒索軟體攻擊。
工行方面的聲明
這次攻擊的影響還是不小的。
據說,因為攻擊導致用戶不能結算美國國債交易,部分股票交易也受到影響。
有一個說法是,約90億美元的業務受到影響。
甚至,一些人不得不通過U盤來傳遞結算數據。
而另一個方面。
LockBit方面也公開確認,對這次攻擊工商銀行的事件負責。
而且,據他們說,他們已經收到工行方面支付的贖金。
要知道工行可是全球最大的銀行,在信息技術上投入和重視也非同一般。
這次竟然被LockBit突襲。
那麼,這個LockBit到底是什麼來頭?
媒體的相關報道
這個LockBit,出現的時間不早。
最早被發現是在2019年9月,當時還叫ABCD勒索軟體。
2020年1月,LockBit正式出現在俄語論壇上。
等到2021年6月,LockBit 2.0版本出現,也被叫作LockBit Red。
2022年3月,LockBit 3.0版本出現,也稱為 LockBit Black。
今年1月,LockBit Green出現。
今年4月,又發現針對蘋果macOS的版本。
在地下論壇上,LockBit被稱作是「全世界最快的加密軟體」。
據說,20分鐘就能竊取高達100GB的數據。
就是這樣一個「年輕」的勒索軟體,現在可謂是臭名昭著。
根據美國網絡安全局(CISA)網站的數據,在澳大利亞,從去年4月1日起的1年里,LockBit的網絡敲詐勒索事件占到18%。
2022年,加拿大22%的勒索軟體事件是LockBit造成的。
根據FBI統計,2020年以來,美國發生的LockBit勒索事件大約有1700起。
而且,整體上,LockBit的勒索越來越猖獗。
LockBit在所有網絡軟體勒索事件中的占比在快速上升。
LockBit攻擊遍及全世界,但據說禁止攻擊俄羅斯或者其他前蘇聯國家。
簡單說幾起有名的攻擊事件。
2021年5月,加拿大、德國軍方的獨家戰機培訓供應商Top Aces被LockBit攻擊。
2021年8月,全球IT諮詢巨頭埃森哲也被攻擊,據說被竊取了6TB的數據,並被要求支付5000萬美元的贖金。
今年6月底,台積電被攻擊,並被要求支付贖金7000萬美元。
今年10月,LockBit竊取了波音公司的數據。
但波音拒絕支付贖金,為了報復波音,他們泄露了大約43GB的波音文件。
這次工商銀行,只是最新的一次攻擊事件。
另外,像曼谷航空、英國皇家郵政、德國大陸集團、倫敦市政府等等,都被LockBit攻擊過。
波音被攻擊的相關報道
LockBit在技術上操作,一般是侵入網絡系統,一旦攻下一台設備,它會自動進行複製、傳播,然後攻擊一台又一台設備。
一旦攻破,那麼,就會加密或者直接偷走你的數據,接著,通知你交錢。
交了錢,就給你解密,或者把數據交給你。
如果不交錢,那麼,就在網上公開你的數據。
不過,相比其他勒索軟體,LockBit背後的黑客更注重經營。
今年LockBit 3.0推出後,為了讓軟體更好用,他們還搞了一個「漏洞賞金」計劃,吸引全球技術大拿幫忙檢測缺陷和弱點,最高能拿到100萬美元的獎勵。
他們開發了一系列的輔助工具,比如,贖金支付門戶等,甚至還提供贖金談判服務。
然後,其他黑客就可以利用LockBit去敲詐,一旦得手,在中間抽成20%(按贖金總額來算)。
不過,盜亦有道。
據說,LockBit禁止攻擊核電廠等一些特殊行業的重要設施。
根據美國方面的統計,從2020年1月在美國第一次觀察到LockBit的活動以來,美國相關公司、機構共向LockBit支付了大約價值高達9100萬美元的贖金。
而且,LockBit背後真正的黑客到現在還沒有被挖出來。
準確地說,現在大家連這些黑客是誰都不知道。
去年11月,美國司法部宣布逮捕一個叫米哈伊爾·瓦西里耶夫 (Mikhail Vasiliev)的人,他有俄羅斯和加拿大雙重國籍。
美國司法部指控的罪名是他與LockBit勒索軟體活動有關。
根據美國司法部的說法,這是他們調查了兩年半後作出的決定。
今年6月,美國司法部再次宣布對俄羅斯公民魯斯蘭·馬戈梅多維奇·阿斯塔米羅夫 (Ruslan Magomedovich Astamirov) 提出刑事指控。
罪名是他涉嫌參與LockBit勒索軟體活動。
美國司法部的指控表明,阿斯塔米羅夫直接實施了至少5次勒索軟體攻擊,並收到了贖金,當然這些贖金是以比特幣形式支付的。
LockBit的幕後到底還有哪些人?
去年,日本共同社說他們採訪到了LockBit的成員。
報道里說,LockBit的成員有100人以上。
這名成員宣稱:LockBit是「以金錢為目的的非政治組織」,「成員不僅來自前蘇聯國家,還有日本人、美國人」。
而他們每次勒索的金額也大概有個標準:大致是被敲詐對象年銷售額或年收入的0.5%-10%。
這名成員還說,「調查機關絕對找不到我們的位置,我一直輾轉於全球。」
正像周鴻禕所說,這樣的勒索軟體已經成為數字世界的「頭號公敵」。
當然,對於大部分普通人來說,倒無需整日擔心,畢竟不少人用六位數密碼保護著自己四位數的存款。
這些勒索軟體,敲詐的對象,首選也是大商巨賈。