您当前的位置:首页 > 电脑百科 > 安全防护 > 资讯

勒索工行美国分行的LockBit是个什么组织?

时间:2023-11-26 09:53:56  来源:  作者:冰川思享号

来源:冰川思享号

撰文丨刘远举

11月8日,中国工商银行在美全资子公司——工银金融服务有限责任公司(ICBCFS),受到Lockbit勒索软件组织攻击。

虽然ICBCFS表示,发现攻击后立即切断并隔离了受影响系统,但此次攻击仍然导致部分系统中断。

由于无法进入系统,因此ICBCFS暂时拖欠纽约梅隆银行90亿美元的未结算交易。

纽约梅隆银行是美国公债的唯一结算代理行,因此工行中国母公司向美国分行注资,使其能够结算交易并偿还纽约梅隆银行的欠款。此外,攻击还导致中国工商银行的企业电邮系统停止运作,迫使员工改用google邮件。

ICBCFS在声明中表示,正在专业信息安全专家团队的支持下推进恢复工作,随后,基本上恢复正常。

Lockbit勒索软件组织告诉媒体,称ICBCFS已经按要求支付了赎金。

01

LockBit RaaS是如何上位的?

勒索软件组织LockBit RaaS成立于2019年。

一开始,全球勒索软件老大是一个叫Conti的勒索软件,俄乌战争后,团队中的人各支持一方,发生内讧。

一名来自乌克兰的成员,为了报复,泄漏他们内部的聊天记录和数据。信息暴露导致团伙不敢再继续勒索,LockBit上位成为榜首大哥,他们的口号是:“让勒索软件再次伟大。”

根据MS-ISAC 的说法,2022 年,LockBit 是全世界部署最多的勒索软件变种,并在 2023 年持续“高产”。

在2022年下半年和2023年初,LockBit在所有勒索软件攻击中占据了三分之一以上的份额。

近期,美国当局及其在澳大利亚、加拿大、英国、德国、法国和新西兰的国际合作伙伴表示,短短三年内,它已成为全球最大的勒索软件。

LockBit的成员曾经公开表示:我们是有道德准则的,不会攻击医疗保健、教育、慈善组织和社会服务行业。但实际上,他们的攻击遍布金融服务、食品和农业、教育、能源、政府和应急服务、医疗保健、制造业和运输等多个行业。

从地理范围看,LockBit的攻击范围包含亚洲、欧洲和非洲等世界各地,美国是最大受害者。

美国和国际网络安全机构表示自2020 年以来,该团伙对美国实体组织发动了约 1700 次攻击,成功勒索了约9100万美元,遍及金融服务、食品业、学校、交通和政府部门等各个领域。

这些受害者包括大陆汽车巨头、英国皇家邮政、意大利国内税务局以及奥克兰市。

02

LockBit的两种“盈利模式”

LockBit赚钱的第一个模式是加密重要文件,然后勒索。

LockBit勒索软件首先通过钓鱼邮件、对账户进行暴力攻击、漏洞等方式,获取网络的初始访问权。然后,进入受害者的网络感染第一个主机,并通过这台主机将感染传播到网络中的多个设备。

比如,通过打印机服务器本地账户权限作为据点,提升到域管理员权限,逐步定位到域控、Exchange邮件服务器、共享文件服务器等多个核心服务器。

最后,对内网多个终端的关键性文件进行加密,并在受害者的受损设备上显示勒索通知,而只有使用LockBit的专有解密工具才能解密这些文件。

在勒索信中,受害者被告知要用加密货币来支付赎金。攻击者会威胁,如果不及时支付赎金,就会删除客户的敏感数据。支付了赎金,文件和系统通常就会被解锁,但也有可能不讲信誉再次勒索。

根据LockBit在暗网上的资料显示,Lockbit以每秒373M的速度位列所有勒索病毒的第一名,加密100GB的文件仅需要4分半钟。Lockbit使用 AES 密钥通过RSA-2048加密。

按目前的计力,要破解RSA-1024位密钥至少就需要两年时间,而破解2048位密钥起码需要80年。所以,ICBCFS能恢复正常,向Lockbit支付了赎金的说法应该是真实的。

勒索工行美国分行的LockBit是个什么组织?图/波音中国官网

LockBit赚钱的另一个模式是,偷文件,勒索不成就出售或公开这些数据。

11月10日,LockBit勒索软件组织公布了从波音公司窃取的大约43GB被盗的近期备份数据,最新的时间戳为10月22日。

这些数据包括波音在欧洲和北美的供应商和分销商的信息,包括名称、位置和电话号码,以及他们提供的服务,包括机身制造、结构力学、计算机和电子设备等。

泄露的数据还包括波音公司 2018 年的战略文件,详细介绍了波音公司对 2027 年之前飞行员需求的预测,以及2018 年的市场研究数据。还有该公司的财务详细信息包括销售、回扣、不良质量成本报告、净成本定价以及 2020 年标价数据。

其它详细信息包括名为“危险废物”“旋翼机”和“商业案例”的文件夹中的信息,以及波音内部培训材料的文件。想必是波音公司觉得这些数据并不是非常敏感,拒绝了勒索,数据就被犯罪团伙公开。

美国政府长期建议不要向勒赎软件集团支付费用,以阻止这种犯罪模式。但对公司而言,一般要评估,如果数据敏感、不能外泄损害声誉,或没有备份,运营又必须这些数据,那么,就只得掏腰包解封。

现在赎金都是通过比特币等加密货币支付,难以查找。

03

日益增长的全球网络安全市场

LockBit的确有很强的技术实力。

2022年3月,微软公司发现LockBit2.0存在代码缺陷,可以在不支付赎金的情况下实现文件解密。仅仅3个月后,LockBit团伙就发布了3.0版本的勒索木马(又名LockBit Black)。并且,还嚣张地向全世界的研究人员提供“漏洞赏金”计划,谁能找到这款勒索软件的Bug和漏洞,就可以领取他们的奖金。

勒索工行美国分行的LockBit是个什么组织?▲Lockbit 3.0推出首个勒索软件漏洞赏金计划(图/网络)

Lockbit等勒索软件,给全球金融、货运和关键基础设施运营带来巨大威胁和损失,这一切只是刚刚开始。

人类的信息安全,最初关注保密性。在20世纪初期,通信技术还不发达,电话、电报、传真等信息交换过程中,人们强调的是信息的保密性。进入20世纪60年代后,计算机网络进入历史舞台,人们对安全的关注已经逐渐扩展为以保密性、完整性和可用性为目标的信息安全阶段。

20世纪80年代开始,互联网技术飞速发展,用户对整体信息安全体系的需求不断提高,除防病毒、防火墙、IDS等传统产品外,对UTM、IPS、安全审计、Soc等新型专业安全服务需求不断升级。

IDC、Gartner、中国信通院的报告分别显示2021年全球网络安全市场规模为1687.7亿美元、1577.5亿美元、1554.0亿美元,较2020年增速分别为27.8%、17.9%、13.7%。

其中,截至2023年3月31日,IDC披露了2022年全球网络安全规模为1955.1亿美元,同比增速达到15.8%;Gartner披露了2022年全球网络安全规模为1691.6亿美元,同比增速达到7.2%。

根据IDC预测,未来全球网络安全行业市场规模复合年均增长率为10.4%,预计到2028年,全球网络安全行业市场规模可达3540亿美元。

LockBit软件的泛滥反映的是网络安全对于经济、社会运行的重要性,换一个角度,这也可能成为一种国家之间超限竞争的领域。

2021年5月9日,因为美国最大燃油管道运营商Colonial Pipeline遭受勒索软件攻击,美国政府宣布美国17个州和华盛顿特区进入紧急状态,影响美国东海岸45%的能源供应。

这是一个网络攻击对国家影响的典型例子。

随着信息化程度的加深,网络攻击对全球能源基础设施、网络基础设施、货币基础设施,医疗数据、个人数据产生的威胁愈来愈大,信息安全已成为保障国家政治、经济和社会稳定的重要力量。

04

强化网络安全力量,依赖开放式竞争

所以,如果说网络、计算机是社会生产的基础,那么,信息安全就相当于是国防军。

2017年,美国前总统特朗普正式将网络司令部升级为美军的第十个作战司令部,随后,德国等北约国家开始筹备自己的网络战部队,储备网络武器。

好消息是,在这一点上,中国也有很强的实力。

近日,日本媒体联合美国信息服务提供商LexisNexis发布了全球网络安全专利排行榜。把向多个国家申请的同一专利,视为1项专利,结果显示,截至2023年的全球专利拥有数量来看,在排名前10的企业中,有6家是中国企业。

拥有专利数量首位的是美国IBM的6363件。排在第2位的是华为的5735件,第3位是腾讯控股的4803件。

勒索工行美国分行的LockBit是个什么组织?图/网络

从专利领域看,华为侧重于无线通信技术领域,腾讯拥有许多电子邮件和身份验证等认证技术的专利,而蚂蚁集团则侧重于数据库领域。

排名前十的其他中国公司,还包括蚂蚁集团、国家电网、阿里巴巴,中国投资。

一国企业网络安全方面的专利,一定程度上可以反映一国对网络安全技术的掌握。可见,中国在全球网络安全技术领域的影响力正在不断增强。

不过,与传统国防行业不同的是,网络防卫力量与市场息息相关,不存在军工与民用的清晰分别。这就意味着网络安全,更需要一个竞争的、开放的市场。

技术是在不断发展的,网络安全没有一劳永逸,永远是道高一尺魔高一丈,网络安全威胁将长期存在,攻击手段会越来越复杂和隐蔽。企业,特别是金融机构对于此类全球性勒索软件团伙要高度重视,提前做好防御准备工作,确保客户数据和资金的安全。



Tags:LockBit   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
勒索工行美国分行的LockBit是个什么组织?
来源:冰川思享号撰文丨刘远举11月8日,中国工商银行在美全资子公司——工银金融服务有限责任公司(ICBCFS),受到Lockbit勒索软件组织攻击。虽然ICBCFS表示,发现攻击后立即...【详细内容】
2023-11-26  Search: LockBit  点击:(321)  评论:(0)  加入收藏
LockBit勒索病毒生成器被泄露
安全分析与研究专注于全球恶意软件的分析与研究前言近日,国外某人在社交媒体论坛上宣称,自己的团队入侵了LockBit勒索病毒的服务器,并找到了LockBit Black(3.0)勒索病毒的生成...【详细内容】
2022-09-21  Search: LockBit  点击:(872)  评论:(0)  加入收藏
▌简易百科推荐
国家安全部:95后“技术宅”遇间谍网络勾连,共享国家级项目数据后次日举报获奖
国家安全部微信公众号3月25日发文介绍一起网勾案件,全文如下:2023年,某高新技术企业的青年设计师阿强,拨打国家安全机关12339举报受理电话称,某科技论坛上一名昵称“暗影Dark”的...【详细内容】
2024-03-25    观察者网  Tags:间谍   点击:(18)  评论:(0)  加入收藏
我国某高新企业遭境外网络勒索攻击,国安部发文谈如何防范
在信息化时代,网络犹如“神经系统”,网络安全出现问题,不仅影响社会稳定与经济发展,也会威胁到国家安全和利益。近年来,日益猖獗的境外网络勒索攻击,已成为我国网络安全“公害”。...【详细内容】
2024-03-21  国家安全部  微信公众号  Tags:网络勒索   点击:(23)  评论:(0)  加入收藏
《2024人工智能安全报告》:2023年AI深度伪造欺诈增长30倍
近日,奇安信集团发布《2024人工智能安全报告》(以下简称《报告》)。《报告》显示,2023年基于AI的深度伪造欺诈增长了3000%,基于AI的钓鱼邮件增长了1000%;目前已发现多个有国家背景的...【详细内容】
2024-03-18    环球网  Tags:人工智能安全   点击:(21)  评论:(0)  加入收藏
1300万次攻击!求职招聘类APP遭黑客攻击 个人信息被泄露
根据最新的央视新闻报道,一款求职招聘类APP的短信验证码接口在近期内遭到了1300多万次的攻击。经警方调查发现,这起事件是由两名嫌疑人所为,他们利用网站漏洞制造黑客软件,并通...【详细内容】
2023-12-11  中关村在线    Tags:黑客攻击   点击:(221)  评论:(0)  加入收藏
应对勒索病毒攻击!全网首个 “远控·勒索急救”功能上线
随着勒索病毒和远程控制软件的攻击事件频发,数据安全和隐私保护方面面临重大挑战。近日,360安全卫士推出了全网首个“远控·勒索急救”功能,旨在提供一个可靠的自行处置...【详细内容】
2023-12-08    大众网  Tags:勒索   点击:(190)  评论:(0)  加入收藏
勒索工行美国分行的LockBit是个什么组织?
来源:冰川思享号撰文丨刘远举11月8日,中国工商银行在美全资子公司——工银金融服务有限责任公司(ICBCFS),受到Lockbit勒索软件组织攻击。虽然ICBCFS表示,发现攻击后立即...【详细内容】
2023-11-26  冰川思享号    Tags:LockBit   点击:(321)  评论:(0)  加入收藏
国家安全部:美国2009年就开始入侵华为总部服务器
中新经纬9月20日电 国家安全部官方微信公众号20日发布《起底美国情报机关网攻窃密的主要卑劣手段》。全文如下:近日,中国国家计算机病毒应急处理中心通报,在处置西北工业大学遭...【详细内容】
2023-09-20    中新经纬  Tags:入侵   点击:(244)  评论:(0)  加入收藏
新证据!网攻西工大的神秘黑客身份被锁定,“间谍软件”是关键!
近日,国家计算机病毒应急处理中心和360公司对一款名为“二次约会”的间谍软件进行了技术分析,分析报告显示,该软件是美国国家安全局(NSA)开发的网络间谍武器。据了解,在国家计算...【详细内容】
2023-09-14    央视新闻客户端  Tags:黑客   点击:(271)  评论:(0)  加入收藏
恶意软件 AMOS 威胁升级:在谷歌搜索投放广告、钓鱼诱骗 Mac 用户安装
IT之家 9 月 7 日消息,网络安全公司 Cyble Research 今年 4 月发布报告,发现有黑客正在兜售针对 macOS 的恶意软件--Atomic macOS Stealer(AMOS)。网络安全公司 Malwarebytes 今...【详细内容】
2023-09-07    IT之家  Tags:恶意软件   点击:(295)  评论:(0)  加入收藏
英国专家:人工智能可通过键盘声窃取密码
《参考消息》日前刊登英国《泰晤士报》网站文章《人工智能可以通过聆听你敲击键盘的声音来窃取密码》,报道摘要如下:来自英国杜伦大学、萨里大学和伦敦大学皇家霍洛韦学院的专...【详细内容】
2023-08-14    新华社  Tags:密码   点击:(183)  评论:(0)  加入收藏
站内最新
栏目相关
  • · 国家安全部:95后“技术宅”遇间谍网络勾连,共享国家级项目数据后次日举报获奖
  • · 我国某高新企业遭境外网络勒索攻击,国安部发文谈如何防范
  • · 《2024人工智能安全报告》:2023年AI深度伪造欺诈增长30倍
  • · 1300万次攻击!求职招聘类APP遭黑客攻击 个人信息被泄露
  • · 应对勒索病毒攻击!全网首个 “远控·勒索急救”功能上线
  • · 勒索工行美国分行的LockBit是个什么组织?
  • · 国家安全部:美国2009年就开始入侵华为总部服务器
  • · 新证据!网攻西工大的神秘黑客身份被锁定,“间谍软件”是关键!
  • · 恶意软件 AMOS 威胁升级:在谷歌搜索投放广告、钓鱼诱骗 Mac 用户安装
  • · 英国专家:人工智能可通过键盘声窃取密码
  • · 数千名黑客齐聚拉斯维加斯 共同“围剿”ChatGPT等AI应用
  • · 大运会正赛期间拦截网络攻击1596万次
  • · 重磅!黑客破解特斯拉自动驾驶套餐功能,价值高达15000美元,下周公开!
  • · 报告称黑客滥用LOLBAS,通过微软Office安装包分发恶意软件
  • · 7月黑客不停歇 各类安全事件涉及的总金额达4.15亿美元
  • · 利用互联网作恶,美国“阴招”用尽
  • · 警惕,“高仿”邮箱骗局!“黑客”入侵互换两个字母,50万美元险被“劫”走
  • · 中美黑客大决战:8万中国网民席卷欧美,白宫升起五星红旗
  • · 2023年十大开源安全和运营风险
  • · 识破网络钓鱼企图的10个方法
  • 站内热门
    站内头条