LockBit黑客組織還攻擊了皇家郵政和醫院-Bloomberg

一個人在英國丹伯裏安排的背光鍵盤上打字，日期為2021年1月7日。

攝影師：Chris Ratcliffe/Bloomberg黑客組織在最近對軟件公司ION Trading UK發起的網絡攻擊中，已經在全球範圍內進行了一系列入侵，受害者包括英國的郵政服務和美國的地方政府機構。

據網絡安全專家稱，這個名為LockBit的團伙是一個活躍的勒索軟件運營商，專門使用惡意軟件加密受害者計算機上的文件，然後要求支付贖金以解鎖文件。本週早些時候，他們襲擊了ION系統，導致從大宗商品到債券等各個市場的衍生品交易癱瘓，迫使一些歐洲和美國的銀行和經紀人手動處理一些交易。

該團伙週四威脅稱，除非衍生品交易平台在2月4日之前支付一筆未指明的贖金，否則將在暗網上的網站上發佈他們聲稱從ION那裏竊取的“所有可用數據”。

英國監管機構已經開始對ION的數據泄露展開調查，影響了該公司42名客户，並迫使一些歐洲和美國的銀行和經紀人手動處理一些交易。 FBI也正在尋求信息有關這次攻擊，並已與ION高管取得聯繫，據知情人士透露。

LockBit的惡意軟件曾在一月份的一次勒索軟件攻擊中針對英國皇家郵政，導致該服務無法發送國際信件和包裹，並使那裏的一些計算機無法運行。去年12月，該團伙的一名成員入侵了一家加拿大兒童醫院，但LockBit隨後道歉並向受害者發送瞭解密密鑰。

俄亥俄州芒特弗農市表示其警察局和其他政府機構受到了LockBit勒索軟件攻擊的影響。

“毫無疑問，我們看到活動增加了，LockBit聲稱對ION攻擊負責，是最活躍的威脅行為者之一，”領導英國數據隱私、網絡安全和數字資產實踐的Squire Patton Boggs律師事務所的大衞·內勒説。

他補充説：“顯然，他們傾向於專注於他們認為脆弱或運行高價值系統的組織，如果他們成功攻擊這些組織，就有可能獲得顯著贖金 - 如果目標願意支付的話。”

據美國司法部稱，LockBit至少自2020年1月以來一直活躍，並在全球黑客了多達1,000名受害者，勒索金額至少達1億美元。去年，一名加拿大-俄羅斯男子在安大略省被捕，據稱參與了LockBit勒索軟件攻擊活動。網絡安全專家稱，該組織成員還在俄語網絡犯罪論壇上活躍。

與其他黑客團隊一樣，LockBit採用勒索軟件即服務模式運作，成員向“聯盟”出租惡意軟件訪問權限，以換取任何由於侵犯而產生的贖金支付的一部分。

“他們像經營一家企業一樣運作，這是最好的解釋，”網絡安全公司Analyst1的首席安全策略師Jon DiMaggio説。“LockBit的創始人像史蒂夫·喬布斯一樣經營，這對他們來説很成功，但對我們其他人來説是非常糟糕的消息。”

研究人員還研究了LockBit的黑客工具，確定該組織定期更新其惡意軟件，以避免被網絡安全產品檢測到。一種名為LockBit Black的惡意軟件變種顯示，該團伙嘗試了一種自我傳播的惡意軟件，這將使黑客更容易地滲入受害組織，而不需要通常所需的技術專長，Sophos Group Ltd.的研究人員在一篇博客文章中寫道。

“週一，他們發佈了一種基於另一個俄語黑客團伙Conti的代碼的新勒索軟件變種，”DiMaggio説。“Conti去年因內部紛爭而崩潰。”

LockBit的發言人在接受彭博新聞採訪時拒絕置評。