黑客勒索工商银行美国子公司 工商银行支付赎金

病友交流 病友交流 1521 人阅读 | 2 人回复 | 2023-11-14

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
1a887125_E844826_789ff922.png




        中国工商银行 美国子公司 遭黑客 勒索软件 攻击,部分系统中断,导致 美国 国债市场 出现混乱。

        中国工商银行 在美 全资子公司 —— 工银 金融服务有限责任公司 ( ICBCFS ) 当地时间星期四(11月9日) 在官网发布声明称,美东时间 11月8日,ICBCFS 遭 勒索软件 攻击,导致部分 系统中断。

        ICBCFS 指出,在 发现 攻击后立即 切断并隔离 受影响的 系统,已展开彻底 调查 并向 执法部门 报告,正在 专业信息安全专家团队 的支持下 推进 恢复工作。公司已成功 结算周三 执行的美国 国债交易 和 周四 完成的回购融资交易,并强调 中国工商银行 及其他 国内外 附属机构的 系统 未受此次事件影响,中国工商银行 纽约分行 也未受影响。

        据 彭博社 报道,此次攻击导致部分 美国 国债市场交易 无法结算,迫使 经纪商 和 交易员 改变交易路线。

        金融行业 对 网络安全防御体系建设 要求极高,此次 ICBCFS 遭攻击令 金融界 极为震惊。知情人士称,发起 攻击 的可能是一家名为 LockBit 的组织,这是目前 全球最猖獗的 黑客组织,此前他们也攻击了 波音公司、英国 ION 贸易公司 和 英国皇家邮政等。

        美国司法部 称,LockBit 至少 从2020年初 开始活跃,在全球范围内攻击了多达 1000名 受害者,提出了超过 1亿 美元 的赎金要求。

        LockBit 组织被称为“ 勒索软件 即 服务 ”企业,核心黑客 开发恶意软件和其他工具,网络犯罪分子 与该 组织 签约后,获得 执行攻击的 复杂工具 和 设施,再自己进行 黑客 攻击。

        他们将 勒索软件 渗透系统后,要求对方 付费解锁 他们入侵的 电脑,并经常 威胁泄露 被盗数据,以迫使 受害者 付费。当攻击成功时,LockBit 通常会获得所 支付赎金的 20% 左右佣金。

        LockBit 据传与 俄罗斯 有联系,鉴于 中国政府 禁止 加密货币 交易,且中国传统上被视为 俄罗斯盟友,一家 中国的银行 成为被攻击的目标,令外界惊讶。不过,LockBit 黑客 曾指出,他们是平等的 机会主义者,并声称自己“ 不关心政治 ”。

        据 路透社 报道,中国 外交部发言人 汪文斌 星期五 在例行记者会上回应说,工行 密切关注此事并积极应对,在应急响应和监管沟通方面尽了最大努力,努力将风险影响和损失 降到最低。

        知情人士称,中国工商银行 的 美国子公司 工银金融 遭黑客勒索软件攻击后,中国工行 注资 90亿 美元 支付未结算交易。同时,工银金融 也已聘请 第三方 网络安全公司进行评估,以恢复正常业务。

        路透社 星期六(11月11日) 引述知情人士消息报道,工银 金融服务有限责任公司 ( ICBCFS ) 在美东时间11月8日遭勒索软件攻击,导致银行无法进入系统,该行暂时 欠下90亿 美元未结算交易款项。

        中国工行 随后向 ICBCFS 注资,使其能够 结算交易 并向 纽约梅隆银行 偿还欠款。纽约梅隆银行 是美国 国债 的唯一结算代理。

        ICBCFS 星期四(11月9日)在 官网 发布受到黑客攻击的消息,称已展开彻底调查,并在专业信息安全专家团队的支持下推进恢复工作。知情人士说,基于任务的 复杂性,评估可能会持续到 下周。评估完成前,ICBCFS 使用 人工流程 进行交易,这包括让 工作人员 使用便携式 U盘 的方式来进行 结算信息 的收集和传递。

        知情人士说,随着攻击事件消息传开,华尔街的 机构 移除了与 工行电脑系统 之间的连接。

        ICBCFS 在美国 国债市场 扮演 交易经纪 的角色,帮助 对冲基金 和其他市场 参与者 提供 证券交易 服务。知情人士称,ICBCFS 不属于从事 美国国债 交易的 一级交易商,不直接与 纽约联储银行 进行交易,所以,此次网络攻击事件影响范围有限。

        但事件仍引起了外界对 金融系统 安全的关注。瑞典网络安全公司 Truesec 创始人 默里 ( Marcus Murray ) 对 彭博社 说,如此高调的攻击令人震惊,此后全球各大银行都将竞相提高自身的安全防御能力。

       1月份,它攻击了 英国 皇家邮政,导致 国际邮件 运送中断。不到一个月,它又袭击了一家 英国金融科技公司,致使 全球衍生品交易 陷入瘫痪。日本最大的 海运港口 和 波音公司 的零部件和分销业务也曾是它的受害者。

        它是 LockBit,有史以来攻击次数最多的 勒索软件团伙 之一。与 LockBit 近期实施的攻击相比,没有哪一起像 周四 对 中国工商银行 的袭击那样,对整个 金融界 造成了如此大的震动。按 总资产 计全球 第一大银行 工商银行 周四 披露遭黑客攻击,导致一些 美债市场 的 交易无法 清算,迫使 经纪商 和 交易员 调整交易安排。

        LockBit 如今的破坏力,酝酿了大约 四年。据 美国司法部,该 团伙 至少 从2020年初 开始活跃,在全球范围内攻击了多达 1000名 受害者,勒索了超过 1亿 美元的赎金。行业专家称,该组织的成员与 俄罗斯 有关联,在 俄语 网络犯罪论坛上 可以看到他们活跃的身影。该团伙是所谓“ 以勒索软件作为服务 ”的企业。其 核心黑客 成员开发恶意软件和其他工具。自由网络罪犯 随后投身 LockBit,获取其 工具 和 基建,并开展 黑客 攻击。网络安全公司指出,若攻击成功,LockBit 会获得一笔佣金,通常是所支付赎金的大约 20% 左右。

       “ 他们把它当 生意 一样经营,这么解释最恰当,”  Analyst1 首席安全策略师 Jon DiMaggio 今年早些时候接受采访时表示。“ 创始人把自己当作 史蒂夫 · 乔布斯 一样来经营 LockBit,对他们来说很成功,其他人就遭殃了。”

        LockBit 黑客 使用所谓的 勒索软件 渗入并挟持计算机系统。他们要求支付费用,才会 解锁 被入侵的计算机,还经常以泄露被盗数据为威胁,以迫使受害者付款。

        网络安全公司 卡巴斯基 称,该团伙的 受害者 遍布 欧洲、美国,以及中国、印度、印尼和乌克兰。 该团伙究竟有多少人参与、他们身处何处尚不清楚,但其在网站上表示,不会攻击后苏联国家,因为其大多数 开发人员 和 合作伙伴 在这些国家出生和长大。

        截至 周五早间,LockBit 的网站上尚未将 工商银行 列为受害者。Truesec 的 威胁情报 专家 Mattias Wåhlén 说,这并不罕见。“ 许多最初的 勒索信 中都包含这样的提议,如果 受害者 快速付款,勒索软件组织不会公布 受害者 姓名,以避免其公开受辱。”

       安全服务公司 CyberSheath 的首席执行官 Eric Noonan 将 LockBit 描述为“ 2022年 全球调配最多的勒索软件 ”,称其今年也“ 相当活跃 ”。不过 Noonan 表示:“ 一家 中资银行 成为攻击目标确实令人惊讶。”

       Wåhlén 表示,由于 中国政府 禁止 加密货币 交易 —— 黑客首选的支付方式 —— 犯罪团伙一般 不针对 中国。他表示,中国 传统上也被认为是 俄罗斯的 盟友,因此与 俄罗斯 有关系的 袭击者 不太会 针对 中国。

      “ 如果这次的攻击最终证明是一个错误,” Noonan 称。“ 那么 LockBit 有可能参与帮助 修复,提供 免费 解密,就像过去攻击错误对象后他们的做法那样。”

        但是,LockBit 黑客 过去曾明确表示,他们是平等的 机会主义者。在 去年年初 的一份声明中,他们称自己“ 不具有政治性 ”。

      “ 对我们来说,只是生意而已,”该 团伙 表示。“ 我们的工作 无害 而 有用,我们只对钱感兴趣。”

        上星期 对 中国工商银行 美国子公司 进行攻击的 黑客组织 Lockbit 在一份声明中称,中国工商银行 已支付了 赎金。

        据 路透社 星期二(11月14日) 报道,Lockbit 的代表通过 通讯应用 程序 Tox 说,“ 他们支付了赎金,交易完成。” 不过,路透社 无法 独立核实 上述声明。中国工商银行 也还未对此置评。


.

回答|共 2 个

孤星3 发表于 2023-11-14 19:41:27| 字数 206 | 显示全部楼层


但其在网站上表示,不会攻击后苏联国家,因为其大多数 开发人员 和 合作伙伴 在这些国家出生和长大。
Lockbit 的代表通过 通讯应用 程序 Tox 说,“ 他们支付了赎金,交易完成。”


岂有此理!

LockBit 组织被称为“ 勒索软件 即 服务 ”企业,核心黑客 开发恶意软件和其他工具,网络犯罪分子 与该 组织 签约后,获得 执行攻击的 复杂工具 和 设施,再自己进行 黑客 攻击。


这就是为什么我决定不继续学逆向编译技术,不想成为黑客,与这么黑暗的世界打交道。

一路陪伴 发表于 2023-11-15 09:28:57| 字数 56 | 显示全部楼层


想成为黑客,与黑暗世界打交道的也是软件强人,道高一尺魔高一丈
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则