关闭 More 保存 重做 撤销 预览

   
关闭   当前为简洁模式,您可以更新模块,修改模块属性和数据,要使用完整的拖拽功能,请点击进入高级模式
OD体育 OD体育

上一主題 下一主題
»
Anyalee
版主
当前积分:144632
帖子    19182
新博币    31142 提现
提现    0
TA的勋章:勋章中心
展开更多
     
    5742 2 | 显示全部楼层 |倒序浏览
    前几天,全球金融界,发生了一件不小的事情。

    中国工商银行美国子公司工银金融(ICBC Financial Services,ICBCFS),被勒索软件攻击。

    而搞这次敲诈勒索的是:LockBit。

    工行方面在网站确认工银金融遭受了勒索软件攻击。

    62b29a4313244b01bb53175de3e0a08e~noop.image

    工行方面的声明

    这次攻击的影响还是不小的。

    据说,因为攻击导致用户不能结算美国国债交易,部分股票交易也受到影响。

    有一个说法是,约90亿美元的业务受到影响。

    甚至,一些人不得不通过U盘来传递结算数据。

    而另一个方面。

    LockBit方面也公开确认,对这次攻击工商银行的事件负责。

    而且,据他们说,他们已经收到工行方面支付的赎金。

    要知道工行可是全球最大的银行,在信息技术上投入和重视也非同一般。

    这次竟然被LockBit突袭。

    那么,这个LockBit到底是什么来头?

    8fc592def99245d2a3e8a9cca1169ab8~noop.image

    媒体的相关报道

    这个LockBit,出现的时间不早。

    最早被发现是在2019年9月,当时还叫ABCD勒索软件。

    2020年1月,LockBit正式出现在俄语论坛上。

    等到2021年6月,LockBit 2.0版本出现,也被叫作LockBit Red。

    2022年3月,LockBit 3.0版本出现,也称为 LockBit Black。

    今年1月,LockBit Green出现。

    今年4月,又发现针对苹果macOS的版本。

    在地下论坛上,LockBit被称作是“全世界最快的加密软件”。

    据说,20分钟就能窃取高达100GB的数据。

    就是这样一个“年轻”的勒索软件,现在可谓是臭名昭著。

    0d96b016214f4eb384e9081ad2f05203~noop.image

    根据美国网络安全局(CISA)网站的数据,在澳大利亚,从去年4月1日起的1年里,LockBit的网络敲诈勒索事件占到18%。

    2022年,加拿大22%的勒索软件事件是LockBit造成的。

    根据FBI统计,2020年以来,美国发生的LockBit勒索事件大约有1700起。

    而且,整体上,LockBit的勒索越来越猖獗。

    LockBit在所有网络软件勒索事件中的占比在快速上升。

    eb70b40c9cd44e9297637d193a096de3~noop.image

    LockBit攻击遍及全世界,但据说禁止攻击俄罗斯或者其他前苏联国家。

    简单说几起有名的攻击事件。

    2021年5月,加拿大、德国军方的独家战机培训供应商Top Aces被LockBit攻击。

    2021年8月,全球IT咨询巨头埃森哲也被攻击,据说被窃取了6TB的数据,并被要求支付5000万美元的赎金。

    今年6月底,台积电被攻击,并被要求支付赎金7000万美元。

    今年10月,LockBit窃取了波音公司的数据。

    但波音拒绝支付赎金,为了报复波音,他们泄露了大约43GB的波音文件。

    这次工商银行,只是最新的一次攻击事件。

    另外,像曼谷航空、英国皇家邮政、德国大陆集团、伦敦市政府等等,都被LockBit攻击过。

    160be21dfb87408898bbbcde4f3d62cd~noop.image

    波音被攻击的相关报道

    LockBit在技术上操作,一般是侵入网络系统,一旦攻下一台设备,它会自动进行复制、传播,然后攻击一台又一台设备。

    一旦攻破,那么,就会加密或者直接偷走你的数据,接着,通知你交钱。

    交了钱,就给你解密,或者把数据交给你。

    如果不交钱,那么,就在网上公开你的数据。

    不过,相比其他勒索软件,LockBit背后的黑客更注重经营。

    今年LockBit 3.0推出后,为了让软件更好用,他们还搞了一个“漏洞赏金”计划,吸引全球技术大拿帮忙检测缺陷和弱点,最高能拿到100万美元的奖励。

    他们开发了一系列的辅助工具,比如,赎金支付门户等,甚至还提供赎金谈判服务。

    然后,其他黑客就可以利用LockBit去敲诈,一旦得手,在中间抽成20%(按赎金总额来算)。

    不过,盗亦有道。

    据说,LockBit禁止攻击核电厂等一些特殊行业的重要设施。

    根据美国方面的统计,从2020年1月在美国第一次观察到LockBit的活动以来,美国相关公司、机构共向LockBit支付了大约价值高达9100万美元的赎金。

    b6a7e42302e740729dca38c981ccf8e9~noop.image

    而且,LockBit背后真正的黑客到现在还没有被挖出来。

    准确地说,现在大家连这些黑客是谁都不知道。

    去年11月,美国司法部宣布逮捕一个叫米哈伊尔·瓦西里耶夫 (Mikhail Vasiliev)的人,他有俄罗斯和加拿大双重国籍。

    美国司法部指控的罪名是他与LockBit勒索软件活动有关。

    根据美国司法部的说法,这是他们调查了两年半后作出的决定。

    今年6月,美国司法部再次宣布对俄罗斯公民鲁斯兰·马戈梅多维奇·阿斯塔米罗夫 (Ruslan Magomedovich Astamirov) 提出刑事指控。

    罪名是他涉嫌参与LockBit勒索软件活动。

    美国司法部的指控表明,阿斯塔米罗夫直接实施了至少5次勒索软件攻击,并收到了赎金,当然这些赎金是以比特币形式支付的。

    LockBit的幕后到底还有哪些人?

    去年,日本共同社说他们采访到了LockBit的成员。

    报道里说,LockBit的成员有100人以上。

    这名成员宣称:LockBit是“以金钱为目的的非政治组织”,“成员不仅来自前苏联国家,还有日本人、美国人”。

    而他们每次勒索的金额也大概有个标准:大致是被敲诈对象年销售额或年收入的0.5%-10%。

    这名成员还说,“调查机关绝对找不到我们的位置,我一直辗转于全球。”

    d2d7e8b6c15d4d6f98a0bbf90b5a491a~noop.image

    正像周鸿祎所说,这样的勒索软件已经成为数字世界的“头号公敌”。

    当然,对于大部分普通人来说,倒无需整日担心,毕竟不少人用六位数密码保护着自己四位数的存款。

    这些勒索软件,敲诈的对象,首选也是大商巨贾。

    个人签名

    摆烂的人生,已经支棱不起来了~

    Anyalee
    版主
    当前积分:144632
    帖子    19182
    新博币    31142 提现
    提现    0
    TA的勋章:勋章中心
    展开更多
       
      这样的勒索软件已经成为数字世界的“头号公敌”~
      个人签名

      摆烂的人生,已经支棱不起来了~

      圆圈大叔
      版主
      当前积分:69641
      帖子    9221
      新博币    752 提现
      提现    0
      TA的勋章:勋章中心
      展开更多
         
        敲诈的对象,首选也是大商巨贾
        个人签名

        点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 淡定 生气 回帖 路过 感动 感恩
        您需要登录后才可以回帖 登录 | 立即注册

        本版积分规则

        关闭

        博牛推荐上一条 /2 下一条

        快速回复 返回顶部 返回列表