解釋：Lockbit是什麼？這個數字勒索團伙正在進行網絡犯罪活動 | 路透社

人們經過中國工商銀行（ICBC）北京分行，2019年4月1日拍攝。圖片拍攝於2019年4月1日。路透社/佛羅倫薩·洛/文件照片

舊金山/倫敦，11月10日（路透社）- 一個名為Lockbit的網絡犯罪組織週五表示，他們入侵了中國工商銀行（ICBC），最近幾個月黑進了一些世界上最大的組織，如果他們不支付贖金，就竊取並泄露他們的敏感數據。以下是有關該組織的一些詳細信息：

LOCKBIT來自哪裏？

Lockbit於2020年被發現，當時其同名惡意軟件出現在俄語網絡犯罪論壇上，這導致一些安全分析人員認為該團伙位於俄羅斯。然而，該團伙並未表態支持任何政府，也沒有任何政府正式將其歸因於某個國家。

“我們位於荷蘭，完全不涉政，只對金錢感興趣，”該團伙在其暗網博客上説。

據美國官員稱，僅僅三年時間，它就成為了全球最大的勒索軟件威脅。它的破壞力在美國表現得最為明顯，幾乎每個行業都受到了影響，包括金融服務、食品、學校、交通和政府部門，共計超過1,700家美國組織。

最新的受害者之一是國防和航空巨頭波音（BA.N）。上週五，Lockbit泄露了一批內部數據，這些數據是他們通過侵入波音系統獲得的。今年早些時候，該團伙黑進了金融交易服務集團ION，影響了一些全球最大的銀行、券商和對沖基金的客户的運營。

LOCKBIT如何瞄準組織？

這個網絡犯罪團伙通過勒索軟件感染受害組織的系統，勒索軟件是一種加密數據的惡意軟件，然後迫使目標支付贖金以解密或解鎖數據。這種贖金通常以加密貨幣的形式要求，這樣更難追蹤，並給接收者匿名性。

美國和其他40個國家的官員一直在試圖遏制勒索軟件的全球禍害，通過在國家之間共享有關此類犯罪分子的加密貨幣錢包地址的情報。

在暗網上，Lockbit的博客展示了一個不斷增長的受害組織畫廊，幾乎每天都會更新。在他們的名字旁邊是顯示給每個組織提供贖金支付的截止日期的數字時鐘，如果未能支付，該團伙將發佈其收集的敏感數據。

受害組織通常會尋求網絡安全公司的幫助，以確定泄露了哪些數據，並與黑客協商贖金數額。根據安全分析人員的説法，這類幕後談判通常保持私密，有時可能需要數天甚至數週。

如果威脅是私下發出的，一些受害組織的名稱通常不會出現在Lockbit的博客上。中國工商銀行美國分行表示正在努力從襲擊中恢復，上週五未出現在Lockbit的博客上。

LOCKBIT如何運作？

在某種程度上，Lockbit的成功取決於其所謂的“聯盟成員” - 受僱使用Lockbit的數字勒索工具發動攻擊的志同道合的犯罪團伙。

在其網站上，這個團伙吹噓他們在黑客攻擊各種組織方面取得的成功，併為可能向他們提交“申請表”的網絡犯罪分子制定了詳細的規則。其中一條規則説：“詢問已經與我們合作的朋友或熟人為你作證。”

網絡犯罪團體之間的這種聯盟網絡使得追蹤此類黑客活動和對受害者進行勒索的嘗試變得困難，因為他們的戰術和技術在每次攻擊中都可能有所不同。