网络犯罪团伙 Lockbit 声称对针对中国工商银行的勒索软件攻击负责。自2019年以来,该组织因瞄准知名机构而声名大噪,并因此赚取了数亿美元。由于该组织仍然逍遥法外,许多人想知道他们的动机是什么,以及下一个目标是谁。
Reed McIntire
2023 年 12 月 29 日
Arabic version | English version | German version | Spanish version
网络犯罪团伙 Lockbit 声称对全球资产借贷领域领先企业中国工商银行(ICBC)的勒索软件攻击负责。尽管工商银行通过支付一笔未公开的赎金迅速夺回了对其系统的控制权,但这次袭击仍让许多人担心未来会发生类似事件。该组织于2019年首次出现,凭借针对知名目标的广泛网络攻击而迅速成名。
Lockbit这个名字既指该组织,也指他们闻名的勒索软件。勒索软件是指一种特定类型的恶意软件,用于感染系统并锁定主要用户,除非满足某些要求。这些攻击通常是通过“网络钓鱼尝试”发起的,其中链接或文件被发送到系统并由不知情的用户打开,从而使病毒进入系统。Lockbit开发了该类恶意软件自己的版本,并将其出售给所谓的“暗网”上的其他恶意行为者。Lockbit勒索软件是最有名的勒索软件之一,在过去一年中,估计有28%的勒索软件攻击都使用了Lockbit勒索软件。
越来越多像Lockbit这样的组织向其他组织提供服务。这种“勒索软件即服务”(Raas)使事情变得更加复杂,使动机和身份更加模糊。不过,记录在案的许多备受瞩目的攻击都是由Lockbit自己声称的。
目前,该组织的目标都是知名度极高的机构和企业。英国皇家邮政和国防部、波音公司和日本制造商Shimano是最有名的受害者,但该组织还针对美国的两千人进行了攻击。通常,该组织会索要金钱以换取系统控制和受害者数据。据美国银行报道,这些需求仅在美国就为Lockbit带来了超过 1 亿美元的收入。
中国工商银行虽已清除了其系统中的Lockbit恶意软件,但对许多其他人来说,威胁仍然存在。奇怪的是,这次攻击只针对该银行的美国分行,其他分行并未受到影响。这是否有任何政治原因尚不清楚。六月,美国司法部指控一名俄罗斯公民涉嫌与全球各地的Lockbit攻击事件有关。然而,该组织仍然不为所动,其分散性质也使执法部门难以采取行动。
Lockbit组织对公众来说仍然是个谜。据说它们起源于东欧的后苏联国家。然而,他们自己的网站声称他们的总部位于荷兰。到目前为止,他们的攻击没有明显的政治偏见,也从未声称效忠于某个国家或意识形态。
他们的网站还将某些潜在目标定义为禁止攻击的目标,例如关键基础设施、妥协可能导致死亡的机构,以及俄罗斯、立陶宛或摩尔多瓦等前东欧国家。然而,这些措施并不能完全防止损害的发生。今年早些时候,加拿大一家儿童医院遭到该组织的攻击,但Lockbit随后发表了道歉并发布了解密工具,且声称要删除对此次攻击负责的附属机构。
由于Lockbit仍然逍遥法外,网络安全专家建议使用强大的密码、帐户管理和网络监控,以最大程度地降低网络犯罪风险。通过提高安全性,可以最大限度地减少甚至避免恶意软件造成的损害。
Lockbit的商业模式利润丰厚且有效。随着RAAS的成功,其他暗网参与者也在从这个价值数百万美元的犯罪企业中获利。公众和当局都在猜测下一个目标会是谁。