Lockbit被英國、美國和歐盟搗毀(圖片來源:Getty Images)
【看中國2024年2月20日訊】(看中國記者文龍編譯/綜合報導)Lockbit是一個臭名昭著的網路犯罪團夥,通過持有受害者數據勒索贖金,美國和英國當局2月19日表示,該團夥在一次罕見的國際執法行動中遭到破壞。
據Lockbit網站上的一篇帖子稱,此次行動由英國國家犯罪調查局、美國聯邦調查局、歐洲刑警組織和國際警察機構聯盟負責。
帖子稱:「該網站目前由英國國家犯罪調查局控制,並與聯邦調查局和國際執法工作組‘克羅諾斯行動(Operation Cronos)’密切合作。」
該帖子還提到了來自法國、日本、瑞士、加拿大、澳大利亞、瑞典、荷蘭、芬蘭和德國的其它國際警察組織。
英國國家犯罪調查局發言人和美國司法部發言人證實,這些機構已經瓦解了該團夥,並表示該行動「正在進行中並正在推進」。
美國官員稱該組織是勒索軟體方面的全球頭號威脅。Lockbit已攻擊了從金融服務、學校、交通和政府部門等幾乎所有行業的1,700多個組織。
Lockbit的代表沒有回覆路透社尋求評論的消息,但在加密消息應用程序上回覆稱,其備份伺服器未受到執法行動的影響。
近幾個月來,Lockbit及其附屬公司對世界上一些最大的組織進行了黑客攻擊。該團夥通過竊取敏感數據,並威脅受害者如果不支付勒索贖金就泄露這些數據來賺錢。
勒索軟體是加密數據的惡意軟體。Lockbit通過強迫受害者支付贖金以使用數字密鑰解密或解鎖被竊取的敏感數據來賺錢。
在被搗毀之前,Lockbit的網站展示了一個不斷增長的受害者組織庫,幾乎每天都會更新。他們的名字旁邊是數字時鐘,顯示距離每個組織提供贖金的最後期限還剩多少天。
美國網路安全公司Analyst1的首席安全策略師喬恩.迪馬吉奧(Jon DiMaggio)表示:「他們是勒索軟體組織中的沃爾瑪,他們像企業一樣經營——這就是他們的與眾不同之處。他們可以說是當今最大的勒索軟體團隊。」
中國工商銀行遭攻擊事件 黑客組織稱已收到贖金
中國工商銀行在美全資子公司--工銀金融服務有限責任公司(ICBCFS)美東時間2023年11月9日在官網發布聲明稱,11月8日,ICBCFS遭勒索軟體攻擊,導致部分系統中斷。
黑客組織Lockbit的代表透過通訊應用程序Tox說,「他們支付了贖金,交易完成。」
據報導,這次黑客攻擊的範圍如此之廣,以致中國工商銀行美國經紀自營商的企業電郵都停止運行,迫使員工改用谷歌(Google)電郵。
據《華爾街日報》報導,黑客組織利用了美國官員早些時候提醒過的三個漏洞。
美國財政部官員在發給金融服務業高管和行業組織的一封電子郵件中說,對中國工商銀行的攻擊源於Lockbit 3.0勒索軟體和針對雲計算公司思傑系統(Citrix)所管理服務的用戶採取的兩種策略。
去年3月,美國聯邦調查局(FBI)和國土安全部強調了Lockbit勒索軟體帶來的風險。並且,網路安全和基礎設施安全局(Cybersecurity and Infrastructure Security Agency, 簡稱CISA)就思傑的漏洞向各公司發出了警告。
報告表明,中國工商銀行本可以預料到這些網路攻擊。
中國工商銀行是全球最大的銀行。工銀金融服務(ICBC Financial Services)是美國固定收益清算公司(Fixed Income Clearing Corporation, 簡稱FICC)政府證券部的成員,也是美國國債市場管道的一部分;FICC負責清算成員間的所有政府債券交易,這些成員既包括高盛(Goldman Sachs)和摩根大通(JPMorgan Chase)等大公司,也包括規模較小的交易商同業市場經紀行。
這家子公司的主要工作是清算,確保交易商之前達成的交易得以順利進行,以及通過回購協議進行借貸;回購協議是一種抵押融資形式,是金融體系的重要組成部分。
華爾街高管們表示,雖然工銀金融服務在整個美國國債市場上是一個規模較小的公司,但該公司在為對沖基金清算回購交易方面卻表現突出。
在這樁黑客攻擊事件發生後,工銀金融服務不得不隔離了部分系統,切斷了與美國國債市場以及為其結算交易的紐約梅隆銀行(Bank of New York Mellon)平臺的連接。隨後,中國工商銀行子公司開始手動清算這些交易。