LockBit的工商銀行黑客行動無視了俄羅斯相關團體與中國之間的非官方和平 - 彭博社

LockBit部署了其標誌性的無情效率和將實際黑客工作外包給關聯合作伙伴的策略。

攝影師：錢來沈/彭博社一場嚴重的網絡攻擊瞄準了全球最大銀行中國工商銀行的美國分部，顯示出狡猾的勒索者對俄羅斯相關黑客和中國之間的非官方和平毫不在意。

網絡偵察專家認為，一個名為LockBit的組織，全球最多產的網絡勒索組織，發動了這次攻擊。LockBit自稱總部設在荷蘭，主要由講俄語的人組成，LockBit並非俄羅斯政府的延伸，它部署了其標誌性的無情效率和將實際黑客工作外包給關聯合作伙伴的策略，迅速確立自己作為網絡勒索之狼的地位。

這次入侵對安全專家有何獨特之處？莫斯科和北京之間一直存在一種不成文的協議，即俄羅斯相關網絡團伙同意不攻擊中國機構。現在，這一協議似乎已經被打破，使俄羅斯領導人弗拉基米爾·普京在試圖維持中國對其入侵烏克蘭的關鍵支持時陷入尷尬境地。

Jon DiMaggio，網絡安全公司Analyst1的首席安全策略師兼LockBit 專家，表示該組織在公開聲明中試圖表現得與政治無關。當俄羅斯於2022年2月入侵烏克蘭時，LockBit發佈了DiMaggio認為是一則戰略上狡猾的聲明，稱其對戰爭沒有政治議程或官方立場。

“對我們來説，這只是生意，我們都是無政治立場的。我們只對我們無害且有用的工作中的金錢感興趣，” LockBit寫道。

與此同時，LockBit似乎正在試圖與這次黑客事件保持距離。

DiMaggio在週五表示，他已與該組織的領導人進行了溝通。他們將黑客事件歸咎於LockBit的100多個聯盟夥伴之一，這些夥伴基本上是不受監控的，可以選擇自己的目標。DiMaggio表示，LockBit的領導層通常不知道受害者的身份。

“這並不明智，因為攻擊錯誤的組織可能會導致LockBit沒有預料到的後果，”他説，並補充説“LockBit似乎並不擔心中國會做出何種反應。”

工商銀行證實，週三其在美國的一些系統遭受了勒索軟件攻擊，到第二天，它無法清算大量美國財政部的交易。一些市場參與者告訴彭博新聞社，這次中斷迫使工商銀行通過U盤發送結算細節。該銀行表示已經隔離了受影響的系統，而且這次入侵併未蔓延到其海外分支機構或總部。

在過去的一年裏，美國司法部逮捕了一名俄羅斯國籍人士和一名俄羅斯和加拿大雙重國籍人士，並對第三人進行了缺席起訴，指控他們涉及LockBit。檢方表示，該組織對全球受害者發動了超過1400次攻擊，並從中獲得了數千萬美元的比特幣勒索支付。

Charl van der Walt，法國電信橙色SA的橙色網絡防禦部門的網絡安全負責人表示，該公司已經確認最新版本LockBit勒索軟件的1,100多名受害者，該軟件於2022年6月首次出現。其中十名受害者位於中國，這表明網絡勒索者正在測試新的非西方市場，如印度，以及金融和保險行業的更多目標，van der Walt説。

ICBC的攻擊與我們普遍看到的變化模式一致，而不是某個特定行動者或一組行動者採取了戲劇性的戰術變化的特殊指標，他補充説。

過去，LockBit領導層對批評表現出一定的敏感性。當其關聯合作伙伴違反了該組織的行為準則，針對一家兒童醫院時，他們進行了道歉。去年，在一次未經授權的網絡攻擊後，他們向多倫多兒童醫院提供了免費解密工具。

故事鏈接：ICBC黑客攻擊顯示所有外國標誌對俄羅斯的LockBit都是平等的