LockBit的工商银行黑客行动无视了俄罗斯相关团体与中国之间的非官方和平 - 彭博社

LockBit部署了其标志性的无情效率和将实际黑客工作外包给关联合作伙伴的策略。

摄影师：钱来沈/彭博社一场严重的网络攻击瞄准了全球最大银行中国工商银行的美国分部，显示出狡猾的勒索者对俄罗斯相关黑客和中国之间的非官方和平毫不在意。

网络侦察专家认为，一个名为LockBit的组织，全球最多产的网络勒索组织，发动了这次攻击。LockBit自称总部设在荷兰，主要由讲俄语的人组成，LockBit并非俄罗斯政府的延伸，它部署了其标志性的无情效率和将实际黑客工作外包给关联合作伙伴的策略，迅速确立自己作为网络勒索之狼的地位。

这次入侵对安全专家有何独特之处？莫斯科和北京之间一直存在一种不成文的协议，即俄罗斯相关网络团伙同意不攻击中国机构。现在，这一协议似乎已经被打破，使俄罗斯领导人弗拉基米尔·普京在试图维持中国对其入侵乌克兰的关键支持时陷入尴尬境地。

Jon DiMaggio，网络安全公司Analyst1的首席安全策略师兼LockBit 专家，表示该组织在公开声明中试图表现得与政治无关。当俄罗斯于2022年2月入侵乌克兰时，LockBit发布了DiMaggio认为是一则战略上狡猾的声明，称其对战争没有政治议程或官方立场。

“对我们来说，这只是生意，我们都是无政治立场的。我们只对我们无害且有用的工作中的金钱感兴趣，” LockBit写道。

与此同时，LockBit似乎正在试图与这次黑客事件保持距离。

DiMaggio在周五表示，他已与该组织的领导人进行了沟通。他们将黑客事件归咎于LockBit的100多个联盟伙伴之一，这些伙伴基本上是不受监控的，可以选择自己的目标。DiMaggio表示，LockBit的领导层通常不知道受害者的身份。

“这并不明智，因为攻击错误的组织可能会导致LockBit没有预料到的后果，”他说，并补充说“LockBit似乎并不担心中国会做出何种反应。”

工商银行证实，周三其在美国的一些系统遭受了勒索软件攻击，到第二天，它无法清算大量美国财政部的交易。一些市场参与者告诉彭博新闻社，这次中断迫使工商银行通过U盘发送结算细节。该银行表示已经隔离了受影响的系统，而且这次入侵并未蔓延到其海外分支机构或总部。

在过去的一年里，美国司法部逮捕了一名俄罗斯国籍人士和一名俄罗斯和加拿大双重国籍人士，并对第三人进行了缺席起诉，指控他们涉及LockBit。检方表示，该组织对全球受害者发动了超过1400次攻击，并从中获得了数千万美元的比特币勒索支付。

Charl van der Walt，法国电信橙色SA的橙色网络防御部门的网络安全负责人表示，该公司已经确认最新版本LockBit勒索软件的1,100多名受害者，该软件于2022年6月首次出现。其中十名受害者位于中国，这表明网络勒索者正在测试新的非西方市场，如印度，以及金融和保险行业的更多目标，van der Walt说。

ICBC的攻击与我们普遍看到的变化模式一致，而不是某个特定行动者或一组行动者采取了戏剧性的战术变化的特殊指标，他补充说。

过去，LockBit领导层对批评表现出一定的敏感性。当其关联合作伙伴违反了该组织的行为准则，针对一家儿童医院时，他们进行了道歉。去年，在一次未经授权的网络攻击后，他们向多伦多儿童医院提供了免费解密工具。

故事链接：ICBC黑客攻击显示所有外国标志对俄罗斯的LockBit都是平等的