勒索軟體組織Lockbit是何方神聖?波音、中國工商銀行都受害
編譯/黃竣凱
日前,名為Lockbit 的網路犯罪組織入侵中國工商銀行(ICBC),中斷美國公債市場的交易,引起關注。近幾個月來,該組織對一些全球最大的組織進行了駭客攻擊,若是不支付贖金,他們就會洩露竊取的敏感資料。不過,大家可能沒聽過Lockbit,因此以下我們就將帶大家看看有關該團體的一些詳細資訊。
Lockbit來自哪裡?
Lockbit 於 2020 年開始嶄露頭角。當時因為在俄語網路犯罪論壇上發現同名惡意軟體,讓一些安全分析師以為該團體的總部位於俄羅斯。但到目前為止,該團體都沒有公開表示支持任何政府,也沒有任何政府正式將其歸屬於某國家。該團體則表示,他們位於荷蘭,完全不關心政治,只對錢感興趣。
更多新聞:Google網路安全新報告出爐 警告生成式AI將加劇網路攻擊
據美國網路安全和基礎設施安全局(CISA)稱,Lockbit在短短三年內就成為全球最大的勒索軟體威脅,並在美國影響從金融服務、食品到學校、交通和政府部門等幾乎所有行業的 1,700 多個美國組織。該組織最新的受害者之一就是美國國防和航空航天巨頭波音公司。Lockbit透過破壞波音系統獲得內部資料。
Lockbit如何針對組織?
Lockbit用勒索軟體感染受害者組織的系統,然後強迫目標支付贖金來解密或解鎖資料。 為使勒索更難以追蹤並匿名,此類贖金通常以加密貨幣的形式索取。在暗網上,Lockbit 的部落格還展示出他們不斷增長的受害者,幾乎每天都會更新,並在這些組織的名字旁顯示提供贖金的最後期限還剩多少天,否則該團體就會公布收集的敏感數據。
Lockbit 如何運作?
在某種程度上,Lockbit 的成功取決於所謂的「附屬機構」,也就是一些志同道合的犯罪團夥。Lockbit允許其他網路犯罪分子提交「申請表」與他們合作,並需要已經與Lockbit合作的組織提供擔保。
受害組織可以做什麼?
受害組織通常會尋求網路安全公司的幫助,以確定哪些資料被洩露,並與駭客協商贖金金額。 據安全分析師稱,此類幕後會談通常是秘密進行的,有時可能需要數天或數週的時間。
參考資料:Reuters
瀏覽 1,264 次