前几天,全球金融界,发生了一件不小的事情。
中国工商银行美国子公司工银金融(ICBC Financial Services,ICBCFS),被勒索软件攻击。
而搞这次敲诈勒索的是:LockBit。
工行方面在网站确认工银金融遭受了勒索软件攻击。
工行方面的声明
这次攻击的影响还是不小的。
据说,因为攻击导致用户不能结算美国国债交易,部分股票交易也受到影响。
有一个说法是,约90亿美元的业务受到影响。甚至,一些人不得不通过U盘来传递结算数据。
而另一个方面,LockBit方面也公开确认,对这次攻击工商银行的事件负责。
而且,据他们说,他们已经收到工行方面支付的赎金。
要知道工行可是全球最大的银行之一,对信息技术上的投入也非同一般,这次竟然被LockBit突袭。
那么,这个LockBit到底是什么来头?
这个LockBit,出现的时间不早。
最早被发现是在2019年9月,当时还叫ABCD勒索软件。
2020年1月,LockBit正式出现在俄语论坛上。等到2021年6月,LockBit 2.0版本出现,也被叫作LockBit Red。2022年3月,LockBit 3.0版本出现,也称为 LockBit Black。
今年1月,LockBit Green出现。今年4月,又发现针对苹果macOS的版本。
在地下论坛上,LockBit被称作是“全世界最快的加密软件”。
据说,20分钟就能窃取高达100GB的数据。就是这样一个“年轻”的勒索软件,现在可谓是臭名昭著。
根据美国网络安全局(CISA)网站的数据,在澳大利亚,从去年4月1日起的1年里,LockBit的网络敲诈勒索事件占到18%。
2022年,加拿大22%的勒索软件事件是LockBit造成的。
根据FBI统计,2020年以来,美国发生的LockBit勒索事件大约有1700起,而且,整体上,LockBit的勒索越来越猖獗。LockBit在所有网络软件勒索事件中的占比在快速上升。
LockBit攻击遍及全世界,但据说禁止攻击俄罗斯或者其他前苏联国家。
简单说几起有名的攻击事件:
2021年5月,加拿大、德国军方的独家战机培训供应商Top Aces被LockBit攻击。
2021年8月,全球IT咨询巨头埃森哲也被攻击,据说被窃取了6TB的数据,并被要求支付5000万美元的赎金。
今年6月底,台积电被攻击,并被要求支付赎金7000万美元。
今年10月,LockBit窃取了波音公司的数据。但波音拒绝支付赎金,为了报复波音,他们泄露了大约43GB的波音文件。
这次工商银行,只是最新的一次攻击事件。
另外,像曼谷航空、英国皇家邮政、德国大陆集团、伦敦市政府等等,都被LockBit攻击过。
LockBit在技术上操作,一般是侵入网络系统,一旦攻下一台设备,它会自动进行复制、传播,然后攻击一台又一台设备。
一旦攻破,那么,就会加密或者直接偷走你的数据,接着通知你交钱。
交了钱,就给你解密,或者把数据交给你。如果不交钱,那么,就在网上公开你的数据。
不过,相比其他勒索软件,LockBit背后的黑客更注重经营。
今年LockBit 3.0推出后,为了让软件更好用,他们还搞了一个“漏洞赏金”计划,吸引全球技术大拿帮忙检测缺陷和弱点,最高能拿到100万美元的奖励。
他们开发了一系列的辅助工具,比如,赎金支付门户等,甚至还提供赎金谈判服务。
然后,其他黑客就可以利用LockBit去敲诈,一旦得手,在中间抽成20%(按赎金总额来算)。
不过,盗亦有道。
据说,LockBit禁止攻击核电厂等一些特殊行业的重要设施。
根据美国方面的统计,从2020年1月在美国第一次观察到LockBit的活动以来,美国相关公司、机构共向LockBit支付了大约价值高达9100万美元的赎金。
而且,LockBit背后真正的黑客到现在还没有被挖出来。
准确地说,现在大家连这些黑客是谁都不知道。
去年11月,美国司法部宣布逮捕一个叫米哈伊尔·瓦西里耶夫(Mikhail Vasiliev)的人,他有俄罗斯和加拿大双重国籍。
美国司法部指控的罪名是他与LockBit勒索软件活动有关。
根据美国司法部的说法,这是他们调查了两年半后作出的决定。
今年6月,美国司法部再次宣布对俄罗斯公民鲁斯兰·马戈梅多维奇·阿斯塔米罗夫(Ruslan Magomedovich Astamirov)提出刑事指控。罪名是他涉嫌参与LockBit勒索软件活动。
美国司法部的指控表明,阿斯塔米罗夫直接实施了至少5次勒索软件攻击,并收到了赎金,当然这些赎金是以比特币形式支付的。
LockBit的幕后到底还有哪些人?
去年,日本共同社说他们采访到了LockBit的成员。报道里说,LockBit的成员有100人以上。
这名成员宣称:LockBit是“以金钱为目的的非政治组织”“成员不仅来自前苏联国家,还有日本人、美国人”。
而他们每次勒索的金额也大概有个标准:被敲诈对象年销售额或年收入的0.5%-10%。
这名成员还说,“调查机关绝对找不到我们的位置,我一直辗转于全球。”
正像周鸿祎所说,这样的勒索软件已经成为数字世界的“头号公敌”。
当然,对于大部分普通人来说,倒无需整日担心,毕竟不少人用六位数密码保护着自己四位数的存款。
这些勒索软件,敲诈的对象,首选也是大商巨贾。