Lockbit被英国、美国和欧盟捣毁(图片来源:Getty Images)
【看中国2024年2月20日讯】(看中国记者文龙编译/综合报导)Lockbit是一个臭名昭著的网络犯罪团伙,通过持有受害者数据勒索赎金,美国和英国当局2月19日表示,该团伙在一次罕见的国际执法行动中遭到破坏。
据Lockbit网站上的一篇帖子称,此次行动由英国国家犯罪调查局、美国联邦调查局、欧洲刑警组织和国际警察机构联盟负责。
帖子称:“该网站目前由英国国家犯罪调查局控制,并与联邦调查局和国际执法工作组‘克罗诺斯行动(Operation Cronos)’密切合作。”
该帖子还提到了来自法国、日本、瑞士、加拿大、澳大利亚、瑞典、荷兰、芬兰和德国的其它国际警察组织。
英国国家犯罪调查局发言人和美国司法部发言人证实,这些机构已经瓦解了该团伙,并表示该行动“正在进行中并正在推进”。
美国官员称该组织是勒索软件方面的全球头号威胁。Lockbit已攻击了从金融服务、学校、交通和政府部门等几乎所有行业的1,700多个组织。
Lockbit的代表没有回复路透社寻求评论的消息,但在加密消息应用程序上回复称,其备份服务器未受到执法行动的影响。
近几个月来,Lockbit及其附属公司对世界上一些最大的组织进行了黑客攻击。该团伙通过窃取敏感数据,并威胁受害者如果不支付勒索赎金就泄露这些数据来赚钱。
勒索软件是加密数据的恶意软件。Lockbit通过强迫受害者支付赎金以使用数字密钥解密或解锁被窃取的敏感数据来赚钱。
在被捣毁之前,Lockbit的网站展示了一个不断增长的受害者组织库,几乎每天都会更新。他们的名字旁边是数字时钟,显示距离每个组织提供赎金的最后期限还剩多少天。
美国网络安全公司Analyst1的首席安全策略师乔恩・迪马吉奥(Jon DiMaggio)表示:“他们是勒索软件组织中的沃尔玛,他们像企业一样经营——这就是他们的与众不同之处。他们可以说是当今最大的勒索软件团队。”
中国工商银行遭攻击事件 黑客组织称已收到赎金
中国工商银行在美全资子公司--工银金融服务有限责任公司(ICBCFS)美东时间2023年11月9日在官网发布声明称,11月8日,ICBCFS遭勒索软件攻击,导致部分系统中断。
黑客组织Lockbit的代表透过通讯应用程序Tox说,“他们支付了赎金,交易完成。”
据报道,这次黑客攻击的范围如此之广,以致中国工商银行美国经纪自营商的企业电邮都停止运行,迫使员工改用谷歌(Google)电邮。
据《华尔街日报》报道,黑客组织利用了美国官员早些时候提醒过的三个漏洞。
美国财政部官员在发给金融服务业高管和行业组织的一封电子邮件中说,对中国工商银行的攻击源于Lockbit 3.0勒索软件和针对云计算公司思杰系统(Citrix)所管理服务的用户采取的两种策略。
去年3月,美国联邦调查局(FBI)和国土安全部强调了Lockbit勒索软件带来的风险。并且,网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency, 简称CISA)就思杰的漏洞向各公司发出了警告。
报告表明,中国工商银行本可以预料到这些网络攻击。
中国工商银行是全球最大的银行。工银金融服务(ICBC Financial Services)是美国固定收益清算公司(Fixed Income Clearing Corporation, 简称FICC)政府证券部的成员,也是美国国债市场管道的一部分;FICC负责清算成员间的所有政府债券交易,这些成员既包括高盛(Goldman Sachs)和摩根大通(JPMorgan Chase)等大公司,也包括规模较小的交易商同业市场经纪行。
这家子公司的主要工作是清算,确保交易商之前达成的交易得以顺利进行,以及通过回购协议进行借贷;回购协议是一种抵押融资形式,是金融体系的重要组成部分。
华尔街高管们表示,虽然工银金融服务在整个美国国债市场上是一个规模较小的公司,但该公司在为对冲基金清算回购交易方面却表现突出。
在这桩黑客攻击事件发生后,工银金融服务不得不隔离了部分系统,切断了与美国国债市场以及为其结算交易的纽约梅隆银行(Bank of New York Mellon)平台的连接。随后,中国工商银行子公司开始手动清算这些交易。