勒索軟體組織Lockbit是何方神聖？波音、中國工商銀行都受害

編譯／黃竣凱

日前，名為Lockbit 的網路犯罪組織入侵中國工商銀行（ICBC），中斷美國公債市場的交易，引起關注。近幾個月來，該組織對一些全球最大的組織進行了駭客攻擊，若是不支付贖金，他們就會洩露竊取的敏感資料。不過，大家可能沒聽過Lockbit，因此以下我們就將帶大家看看有關該團體的一些詳細資訊。

Lockbit來自哪裡？

Lockbit 於 2020 年開始嶄露頭角。當時因為在俄語網路犯罪論壇上發現同名惡意軟體，讓一些安全分析師以為該團體的總部位於俄羅斯。但到目前為止，該團體都沒有公開表示支持任何政府，也沒有任何政府正式將其歸屬於某國家。該團體則表示，他們位於荷蘭，完全不關心政治，只對錢感興趣。

更多新聞：Google網路安全新報告出爐　警告生成式AI將加劇網路攻擊

據美國網路安全和基礎設施安全局（CISA）稱，Lockbit在短短三年內就成為全球最大的勒索軟體威脅，並在美國影響從金融服務、食品到學校、交通和政府部門等幾乎所有行業的 1,700 多個美國組織。該組織最新的受害者之一就是美國國防和航空航天巨頭波音公司。Lockbit透過破壞波音系統獲得內部資料。

Lockbit如何針對組織？

Lockbit用勒索軟體感染受害者組織的系統，然後強迫目標支付贖金來解密或解鎖資料。 為使勒索更難以追蹤並匿名，此類贖金通常以加密貨幣的形式索取。在暗網上，Lockbit 的部落格還展示出他們不斷增長的受害者，幾乎每天都會更新，並在這些組織的名字旁顯示提供贖金的最後期限還剩多少天，否則該團體就會公布收集的敏感數據。

Lockbit 如何運作？

在某種程度上，Lockbit 的成功取決於所謂的「附屬機構」，也就是一些志同道合的犯罪團夥。Lockbit允許其他網路犯罪分子提交「申請表」與他們合作，並需要已經與Lockbit合作的組織提供擔保。

受害組織可以做什麼？

受害組織通常會尋求網路安全公司的幫助，以確定哪些資料被洩露，並與駭客協商贖金金額。 據安全分析師稱，此類幕後會談通常是秘密進行的，有時可能需要數天或數週的時間。

參考資料：Reuters       

瀏覽 1,285 次