前几天,全球金融界,发生了一件不小的事情。

中国工商银行美国子公司工银金融(ICBC Financial Services,ICBCFS),被勒索软件攻击。

而搞这次敲诈勒索的是:LockBit。

工行方面在网站确认工银金融遭受了勒索软件攻击。



工行方面的声明


这次攻击的影响还是不小的。

据说,因为攻击导致用户不能结算美国国债交易,部分股票交易也受到影响。

有一个说法是,约90亿美元的业务受到影响。

甚至,一些人不得不通过U盘来传递结算数据。

而另一个方面。

LockBit方面也公开确认,对这次攻击工商银行的事件负责。

而且,据他们说,他们已经收到工行方面支付的赎金。

要知道工行可是全球最大的银行,在信息技术上投入和重视也非同一般。

这次竟然被LockBit突袭。

那么,这个LockBit到底是什么来头?



媒体的相关报道


这个LockBit,出现的时间不早。

最早被发现是在2019年9月,当时还叫ABCD勒索软件。

2020年1月,LockBit正式出现在俄语论坛上。

等到2021年6月,LockBit 2.0版本出现,也被叫作LockBit Red。

2022年3月,LockBit 3.0版本出现,也称为 LockBit Black。

今年1月,LockBit Green出现。

今年4月,又发现针对苹果macOS的版本。

在地下论坛上,LockBit被称作是“全世界最快的加密软件”。

据说,20分钟就能窃取高达100GB的数据。

就是这样一个“年轻”的勒索软件,现在可谓是臭名昭著。



根据美国网络安全局(CISA)网站的数据,在澳大利亚,从去年4月1日起的1年里,LockBit的网络敲诈勒索事件占到18%。

2022年,加拿大22%的勒索软件事件是LockBit造成的。

根据FBI统计,2020年以来,美国发生的LockBit勒索事件大约有1700起。

而且,整体上,LockBit的勒索越来越猖獗。

LockBit在所有网络软件勒索事件中的占比在快速上升。



LockBit攻击遍及全世界,但据说禁止攻击俄罗斯或者其他前苏联国家。

简单说几起有名的攻击事件。

2021年5月,加拿大、德国军方的独家战机培训供应商Top Aces被LockBit攻击。

2021年8月,全球IT咨询巨头埃森哲也被攻击,据说被窃取了6TB的数据,并被要求支付5000万美元的赎金。

今年6月底,台积电被攻击,并被要求支付赎金7000万美元。

今年10月,LockBit窃取了波音公司的数据。

但波音拒绝支付赎金,为了报复波音,他们泄露了大约43GB的波音文件。

这次工商银行,只是最新的一次攻击事件。

另外,像曼谷航空、英国皇家邮政、德国大陆集团、伦敦市政府等等,都被LockBit攻击过。



波音被攻击的相关报道

LockBit在技术上操作,一般是侵入网络系统,一旦攻下一台设备,它会自动进行复制、传播,然后攻击一台又一台设备。

一旦攻破,那么,就会加密或者直接偷走你的数据,接着,通知你交钱。

交了钱,就给你解密,或者把数据交给你。

如果不交钱,那么,就在网上公开你的数据。

不过,相比其他勒索软件,LockBit背后的黑客更注重经营。

今年LockBit 3.0推出后,为了让软件更好用,他们还搞了一个“漏洞赏金”计划,吸引全球技术大拿帮忙检测缺陷和弱点,最高能拿到100万美元的奖励。

他们开发了一系列的辅助工具,比如,赎金支付门户等,甚至还提供赎金谈判服务。

然后,其他黑客就可以利用LockBit去敲诈,一旦得手,在中间抽成20%(按赎金总额来算)。

不过,盗亦有道。

据说,LockBit禁止攻击核电厂等一些特殊行业的重要设施。

根据美国方面的统计,从2020年1月在美国第一次观察到LockBit的活动以来,美国相关公司、机构共向LockBit支付了大约价值高达9100万美元的赎金。



而且,LockBit背后真正的黑客到现在还没有被挖出来。

准确地说,现在大家连这些黑客是谁都不知道。

去年11月,美国司法部宣布逮捕一个叫米哈伊尔·瓦西里耶夫 (Mikhail Vasiliev)的人,他有俄罗斯和加拿大双重国籍。

美国司法部指控的罪名是他与LockBit勒索软件活动有关。

根据美国司法部的说法,这是他们调查了两年半后作出的决定。

今年6月,美国司法部再次宣布对俄罗斯公民鲁斯兰·马戈梅多维奇·阿斯塔米罗夫 (Ruslan Magomedovich Astamirov) 提出刑事指控。

罪名是他涉嫌参与LockBit勒索软件活动。

美国司法部的指控表明,阿斯塔米罗夫直接实施了至少5次勒索软件攻击,并收到了赎金,当然这些赎金是以比特币形式支付的。

LockBit的幕后到底还有哪些人?

去年,日本共同社说他们采访到了LockBit的成员。

报道里说,LockBit的成员有100人以上。

这名成员宣称:LockBit是“以金钱为目的的非政治组织”,“成员不仅来自前苏联国家,还有日本人、美国人”。

而他们每次勒索的金额也大概有个标准:大致是被敲诈对象年销售额或年收入的0.5%-10%。

这名成员还说,“调查机关绝对找不到我们的位置,我一直辗转于全球。”



正像周鸿祎所说,这样的勒索软件已经成为数字世界的“头号公敌”。

当然,对于大部分普通人来说,倒无需整日担心,毕竟不少人用六位数密码保护着自己四位数的存款。

这些勒索软件,敲诈的对象,首选也是大商巨贾。