勒索軟體組織Lockbit是何方神聖?波音、中國工商銀行都受害

編譯/黃竣凱

日前,名為Lockbit網路犯罪組織入侵中國工商銀行(ICBC),中斷美國公債市場的交易,引起關注。近幾個月來,該組織對一些全球最大的組織進行了駭客攻擊,若是不支付贖金,他們就會洩露竊取的敏感資料。不過,大家可能沒聽過Lockbit,因此以下我們就將帶大家看看有關該團體的一些詳細資訊。

Lockbit用勒索軟體感染受害者組織的系統,然後強迫目標支付贖金來解密或解鎖資料。(圖/123RF)

Lockbit來自哪裡?

Lockbit 於 2020 年開始嶄露頭角。當時因為在俄語網路犯罪論壇上發現同名惡意軟體,讓一些安全分析師以為該團體的總部位於俄羅斯。但到目前為止,該團體都沒有公開表示支持任何政府,也沒有任何政府正式將其歸屬於某國家。該團體則表示,他們位於荷蘭,完全不關心政治,只對錢感興趣。

更多新聞:Google網路安全新報告出爐 警告生成式AI將加劇網路攻擊

據美國網路安全和基礎設施安全局(CISA)稱,Lockbit在短短三年內就成為全球最大的勒索軟體威脅,並在美國影響從金融服務、食品到學校、交通和政府部門等幾乎所有行業的 1,700 多個美國組織。該組織最新的受害者之一就是美國國防和航空航天巨頭波音公司。Lockbit透過破壞波音系統獲得內部資料。

Lockbit如何針對組織?

Lockbit用勒索軟體感染受害者組織的系統,然後強迫目標支付贖金來解密或解鎖資料。 為使勒索更難以追蹤並匿名,此類贖金通常以加密貨幣的形式索取。在暗網上,Lockbit 的部落格還展示出他們不斷增長的受害者,幾乎每天都會更新,並在這些組織的名字旁顯示提供贖金的最後期限還剩多少天,否則該團體就會公布收集的敏感數據。

Lockbit 如何運作?

在某種程度上,Lockbit 的成功取決於所謂的「附屬機構」,也就是一些志同道合的犯罪團夥。Lockbit允許其他網路犯罪分子提交「申請表」與他們合作,並需要已經與Lockbit合作的組織提供擔保。

受害組織可以做什麼?

受害組織通常會尋求網路安全公司的幫助,以確定哪些資料被洩露,並與駭客協商贖金金額。 據安全分析師稱,此類幕後會談通常是秘密進行的,有時可能需要數天或數週的時間。

參考資料:Reuters       

瀏覽 1,287 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button