遭勒索软件攻击 中国工商银行美国子公司 据称已支付了赎金

遭勒索软件攻击中国工商银行美国子公司据称已支付了赎金路透伦敦11月13日-Lockbit勒索软件团伙代表周一在一份声明中表示，中国最大的银行中国工商银行在上周遭到黑客攻击后支付了赎金，但路透无法独立核实该声明。11月9日，中国工商银行美国子公司遭受勒索软件攻击，导致美国国债市场交易出现混乱，该行没有立即回应置评请求。Lockbit代表通过在线消息应用Tox告诉路透社：“他们支付了赎金，交易完成。”据路透社报道，这次黑客攻击的范围如此之大，以至于该公司的企业电子邮件都停止运行，迫使员工改用谷歌邮件。——

遭勒索软件攻击中国工商银行美国子公司据称已向黑客支付赎金

遭勒索软件攻击中国工商银行美国子公司据称已向黑客支付赎金上星期对中国工商银行美国子公司进行攻击的黑客组织Lockbit在一份声明中称，中国工商银行已向其支付赎金。中国工商银行在美全资子公司——工银金融服务有限责任公司（ICBCFS）当地时间星期四（11月9日）在官网发布声明称，美东时间11月8日，ICBCFS遭勒索软件攻击，导致部分系统中断。据路透社星期二（11月14日）报道，Lockbit的代表通过通讯应用程序Tox说，“他们支付了赎金，交易完成。”不过，路透社无法独立核实上述声明。中国工商银行也还未对此置评。中国工商银行美国经纪自营商因停牌暂时欠下纽约梅隆银行90亿美元（约122亿新元），这一数额是其净资本的数倍。据报道，这次黑客攻击的范围如此之广，以至于中国工商银行美国经纪自营商的企业电邮都停止运行，迫使员工改用谷歌电邮。此次勒索软件攻击发生之际，人们对国债市场的弹性更加担忧，而国债市场对于全球金融管道至关重要。宾夕法尼亚共同资产管理公司（PennMutualAssetManagement）的投资组合经理任志伟（音译）称，市场目前基本恢复正常。最近几个月，Lockbit入侵了世界上一些大型组织，并在受害者拒绝支付赎金的情况下窃取和泄露敏感数据。美国官员称，Lockbit在短短三年内已成为世界上最大的勒索软件威胁。其中，美国受到的影响最大，从金融服务、食品到学校、交通和政府部门，几乎每个行业的1700多家美国组织都受到了影响。Lockbit上星期公布了航空巨头波音公司的内部数据，并在网站上说，他们已经感染了伦敦安理国际律师事务所（Allen&Overy）的计算机系统。2023年11月14日9:00AM

勒索软件集团称中国工商银行已就扰乱美国国债交易的黑客攻击支付赎金

勒索软件集团称中国工商银行已就扰乱美国国债交易的黑客攻击支付赎金“他们支付了赎金，交易完成。”Lockbit代表透过在线讯息应用程序Tox告诉路透社。路透社无法独立核实Lockbit的声明。ICBC的美国子公司工银金融服务公司（ICBCFS）上周四（11月9日）透露遭遇勒索软件攻击，导致部分系统出现故障。ICBCFS称，该公司当时断开并隔离了受影响的系统。美联社上周报道，ICBC没有透露更多细节，但有报道称，此次攻击是由LockBit发起的，这是一个以成员之间主要以俄语沟通的勒索软件集团。攻击导致该银行的美国经纪暂时欠纽约梅隆银行90亿美元，这笔金额是其净资本的数倍。路透社报道，这次骇客攻击的范围如此之大，以至于该公司的企业电子邮件停止运行，迫使员工改用Google邮件。佩恩互惠资产管理公司（PennMutualAssetManagement）投资组合经理任志伟（RenZhiwei）表示：“市场现在基本上恢复正常。”上周，Lockbit黑客公布了美国航空航天巨头波音公司的内部数据，并在其网站上表示，他们已经感染了Allen&Overy律师事务所的计算机系统。相关文章:工商银行美国分行遭勒索软件攻击后不得不用U盘交易国债...PC版：https://www.cnbeta.com.tw/articles/soft/1396717.htm手机版：https://m.cnbeta.com.tw/view/1396717.htm

LockBit 勒索软件团伙收到了价值超过1.25亿美元的比特币赎金

LockBit勒索软件团伙收到了价值超过1.25亿美元的比特币赎金在捣毁LockBit的基础设施后，执法部门获得了30000个比特币地址，用于管理该组织从赎金支付中获得的利润。这些地址中有500多个活跃在区块链上，并在2022年7月至2024年2月期间收到了超过1.25亿美元（按比特币现值计算）。调查发现，在LockBit中断时，仍有2200多枚BTC（按今天的汇率计算超过1.1亿美元）未被使用。NCA今天发布的一份新闻稿指出，"这些资金是受害者和LockBit付款的组合"，其中很大一部分是关联公司支付给勒索软件开发商的20%费用。NCA解释说，这意味着受害者为避免数据泄露而支付的赎金总额要"高得多得多"。(正如该机构所强调的，即使受害者支付了赎金，威胁行为者也不一定会删除被盗数据或全部数据）执法机构表示，调查中发现的金额表明，实际赎金总额高达数亿美元。值得强调的是，这些令人印象深刻的金额仅代表LockBit18个月的网络犯罪活动。英国国家犯罪署介绍说："鉴于LockBit运营4年来已确认的攻击总数远远超过2000次，这表明其在全球范围内的影响在数十亿美元左右。"2023年6月中旬，美国网络防御局（CISA）称，自2020年以来，LockBit在美国制造了1700起勒索软件攻击事件，该团伙勒索受害者9100万美元。国家禁毒委员会还表示，接管LockBit的基础设施导致发现了85个加密货币交易所账户，这些账户现在受到Binance的冻结，其中有价值数十万美元的加密货币资产。LockBit于2019年9月出现（原名ABCD），随后它发展迅速成为最活跃的勒索软件集团，在2023年制造了大多数此类攻击，多年来在多个文件加密恶意软件（LockBit2.0、LockBit3.0、LockBitGreen）之间切换，还有一个新的恶意软件正在开发，受害者包括波音、英国皇家邮政、美国大陆集团、曼谷航空公司和埃森哲等知名企业。LockBit集团是勒索软件领域历史最悠久的组织，也可能是拥有近200个附属组织的最大组织之一。10个国家的执法部门通力合作，控制了威胁行为者的基础设施，协调了破坏行动，收集了服务器上的信息，实施了逮捕和制裁。虽然黑客的基础设施已被执法部门控制，但该集团的领导人和大多数附属机构的身份仍未确定。美国国务院正在向任何能够提供LockBit勒索软件团伙成员及其合作伙伴信息的人提供高达1500万美元的奖励。...PC版：https://www.cnbeta.com.tw/articles/soft/1420411.htm手机版：https://m.cnbeta.com.tw/view/1420411.htm

美国和英国警方确认并指控LockBit勒索软件团伙的俄罗斯头目

美国和英国警方确认并指控LockBit勒索软件团伙的俄罗斯头目司法部长梅里克-B-加兰（MerrickB.Garland）在公告中说："今天，我们将更进一步，起诉我们指控的开发和管理这一恶意网络计划的个人，该计划针对2000多名受害者，盗取了超过1亿美元的赎金。"据司法部称，霍罗舍夫来自俄罗斯沃罗涅日市，该市位于莫斯科以南约300英里处。"德米特里-科罗舍夫（DmitryKhoroshev）构思、开发并管理着世界上最多产的勒索软件变种和组织洛克比特（Lockbit），使他本人及其附属组织能够肆意破坏，给全球成千上万的受害者造成数十亿美元的损失，"科罗舍夫被起诉的新泽西州地区联邦检察官菲利普-R-塞林格（PhilipR.Sellinger）说。执法联盟在新闻稿中公布了LockBitSupp的身份，并在今年早些时候当局查封的LockBit原始暗网上公布了其身份。在该网站上，美国国务院宣布悬赏1千万美元征集有助于当局逮捕霍罗舍夫并将其定罪的信息。美国政府还宣布对霍罗舍夫实施制裁，这实际上禁止任何人与他进行金融机构间交易，比如受害者支付赎金。制裁勒索软件的幕后黑手会让他们更难从网络攻击中获利。违反制裁，包括向受制裁的黑客支付赎金，可能会被处以高额罚款和起诉。据美国网络安全机构CISA称，该组织的勒索软件变种是2022年"部署最多的"。参与此次执法行动的欧洲刑警组织在一份声明中说，当局现在已经掌握了2500多条解密密钥，可以帮助受害者解锁此前被该团伙加密的数据。周日，执法联盟恢复了LockBit被查封的黑客网站，发布了一系列帖子，意在预告最新的消息。今年2月，当局宣布他们控制了LockBit网站，并用自己的帖子取代了黑客的帖子，其中包括一份新闻稿和其他与联盟所谓的"克洛诺斯行动"相关的信息。据一名追踪该组织的安全研究人员称，不久之后，LockBit似乎又卷土重来，建立了一个新的网站，并列出了一份新的所谓受害者名单，截至周一，该名单还在不断更新。数周以来，LockBit的领导者（LockBitSupp）一直在公开发声，试图攻击执法行动，并表明LockBit仍在活动并以受害者为目标。今年3月，LockBitSupp接受了新闻媒体TheRecord的采访，声称Cronos行动和执法部门的行动"不会对业务造成任何影响"。"我把这当作一次额外的宣传，也是一次向大家展示我人格力量的机会。我不会被吓倒。那些杀不死你的，终将使你变得更强大。"LockBitSupp这样说道。...PC版：https://www.cnbeta.com.tw/articles/soft/1430011.htm手机版：https://m.cnbeta.com.tw/view/1430011.htm

国际联合执法机构捣毁勒索软件Lockbit的暗网站点 目前相关站点被扣押

国际联合执法机构捣毁勒索软件Lockbit的暗网站点目前相关站点被扣押一旦成功进入企业/机构内部，就会先收集各类数据并上传到黑客控制的服务器，接着在对数据进行加密，如果企业/机构不愿意支付赎金的话，他们就会在暗网站点里公布窃取的所有数据，以此威胁企业/机构支付赎金。联合执法行动：本次由多个国家执法机构参与的联合执法行动代号为克洛诺斯，成功摧毁Lockbit的部分基础设施，尤其是用于泄露数据的暗网站点。目前Lockbit公布数据的暗网站点显示：该网站现由英国国家打击犯罪局控制，与FBI和国际执法工作组克洛诺斯行动密切合作。目前英国国家打击犯罪局已经确认Lockbit的相关服务因国际联合执法行动而中断，不过这不是结束，该机构称这是一项持续且发展中的行动。另外联合执法机构将在欧洲中部时间2月20日12:30发布联合新闻稿透露此次行动(中国时间2024年2月20日18:30)犯罪团伙仍然在活动：至少从目前来看，联合执法机构应该还没有将犯罪团伙一网打尽(一般来说也是不可能的)，因为Lockbit的一名成员发布消息称，FBI通过PHP漏洞破坏了他们的服务器，不过他们的备份服务器并未安装PHP，因此不受影响。...PC版：https://www.cnbeta.com.tw/articles/soft/1419297.htm手机版：https://m.cnbeta.com.tw/view/1419297.htm