LockBit是什麼？ICBC黑客背後的團伙正在運行勒索軟件服務 - 彭博社

一月份，它黑入了英國的皇家郵政並停止了國際郵件運輸。不到一個月後，它襲擊了一家英國金融科技公司，使全球衍生品交易陷入癱瘓。它還癱瘓了日本最大的海運港口，並襲擊了波音公司的零部件和分銷業務。

然而，可以説，由LockBit發起的最近的網絡攻擊中，沒有哪一個比其黑入中國工商銀行的事件更動搖了金融界。這家全球總資產最大的銀行週四披露的這次入侵阻礙了一些國債市場交易的結算，迫使經紀人和交易員重新路由交易。

“這是一個真正的衝擊，”瑞典網絡安全公司Truesec的創始人馬庫斯·默裏説。這是那種大規模、高調的攻擊，“將促使全球各大銀行立即加強自己的防禦。”

該團伙的一名代表在週五確認該團伙是ICBC攻擊的幕後黑手。

LockBit的破壞已經持續了大約四年。該組織至少自2020年初開始活躍，並已經黑客入侵了全球多達1,000個受害者，勒索金額超過1億美元，根據美國司法部的説法。據行業專家稱，該組織成員與俄羅斯有關，並在俄語網絡犯罪論壇上活躍。

觀看：工商銀行表示其金融服務部遭遇了勒索軟件攻擊。Katherine Doherty報道。

閲讀更多： 全球最大銀行被迫通過USB存儲設備進行交易

這個團伙被稱為“勒索軟件即服務”企業。核心的LockBit黑客開發惡意軟件和其他工具。自由職業網絡犯罪分子隨後註冊LockBit，以獲取他們的工具和基礎設施，並自行進行黑客攻擊。當攻擊成功時，LockBit會獲得佣金 —— 通常是支付的贖金的20%，根據網絡安全公司的説法。

“他們將其運作如同一家企業，這是最好的解釋方式，”Analyst1的首席安全策略師Jon DiMaggio在一次採訪中説今年早些時候。“LockBit的創始人將其運作得就像史蒂夫·喬布斯一樣成功，但對我們其他人來説是非常糟糕的消息。”

閲讀有關LockBit及其活動的更多信息
ION Trading黑客團伙稱已支付贖金波音零部件網站遭遇網絡攻擊後宕機勒索軟件攻擊襲擊日本最大港口，延誤貨物黑客找到規避最新網絡安全工具的方法

LockBit黑客使用所謂的勒索軟件滲透系統並將其扣為人質。他們要求付款以解鎖他們已經妥協的計算機，並經常威脅泄露被盜數據以迫使受害者付款。

該團伙的受害者跨越歐美以及中國、印度、印度尼西亞和烏克蘭，據網絡安全公司卡巴斯基稱。

研究人員長期研究LockBit的黑客工具，確定該團伙定期更新其惡意軟件，以避免被網絡安全產品檢測。一種名為LockBit Black的惡意軟件顯示，該團伙嘗試了一種自我傳播的惡意軟件，使黑客更容易滲透受害組織，而不需要通常所需的技術專長，Sophos Group Ltd.的研究人員在一篇博客文章中寫道。

LockBit涉及的確切人數以及他們的基地位置目前尚不清楚，但該團伙在其網站上表示，他們不會攻擊後蘇聯國家，因為大多數開發人員和合作伙伴都是在那裏出生和長大的。

閲讀更多： 工商銀行遭網絡攻擊，告知美國客户重新安排交易路線

截至上週五，工商銀行尚未被列為LockBit網站的受害者。Truesec的威脅情報專家Mattias Wåhlén表示，這並不罕見。“許多最初的勒索説明中都包含這樣的承諾，即如果受害者迅速支付贖金，勒索軟件團伙將不會公開受害者的姓名，以避免公開尷尬。”

安全服務公司CyberSheath的首席執行官Eric Noonan將LockBit描述為“2022年全球部署最多的勒索軟件”，並指出今年它也“非常活躍”。儘管如此，Noonan表示：“令人驚訝的是一箇中國銀行成為了目標。”

根據Wåhlén的説法，由於中國政府禁止加密貨幣交易——黑客們偏好的支付方式——黑客團伙並不經常瞄準該地區。他説，中國也一直被視為俄羅斯的盟友，這使得它成為那些與俄羅斯有聯繫的人的次要目標。

“如果發現瞄準是一個錯誤，”Noonan説，“我們可能會看到LockBit通過提供免費解密來幫助受害者恢復，就像他們過去在錯誤瞄準受害者時所做的那樣。”

另一方面，LockBit黑客過去明確表示他們是平等機會主義者。在去年年初發布的一份聲明中，他們將自己描述為“非政治性的。”

“對我們來説，這只是生意而已，”這個團伙説道。“我們只對我們無害且有用的工作中的金錢感興趣。”

閲讀更多： 引發衍生品世界震動的黑客攻擊引發呼籲採取行動