作者丨刘远举

2023 年 11 月 8 日，中国工商银行在美国的全资子公司——工银金融服务有限责任公司 (ICBCFS) 遭到 Lockbit 勒索软件组织的攻击。

背景

LockBit 勒索软件组织成立于 2019 年。一开始，全球勒索软件首脑是 Conti 勒索软件，但在俄乌战争后，团队成员各自支持一方，导致内讧。一名来自乌克兰的成员出于报复，泄露了他们的内部聊天记录和数据。信息的暴露导致该组织不敢再继续勒索，LockBit 上位成为首脑。

根据 MS-ISAC 的说法，2022 年，LockBit 成为全球部署最多的勒索软件变种，并在 2023 年持续高产。在 2022 年下半年和 2023 年初，LockBit 在所有勒索软件攻击中占据了三分之一以上的份额。美国当局及其在澳大利亚、加拿大、英国、德国、法国和新西兰的国际合作伙伴表示，在短短三年内，它已成为全球最大的勒索软件。

攻击 ICBCFS

11 月 8 日，Lockbit 勒索软件组织攻击了工银金融服务有限责任公司 (ICBCFS)。ICBCFS 声明，发现攻击后立即切断了受影响系统，但此次攻击仍然导致部分系统中断。由于无法进入系统，因此 ICBCFS 暂时拖欠纽约梅隆银行 90 亿美元的未结算交易。为解决这一问题，工商银行中国母公司向美国分行注资，使其能够结算交易并偿还纽约梅隆银行的欠款。

LockBit 的牟利模式

LockBit 通过两种方式获利：

1. 加密重要文件并勒索赎金：LockBit 首先通过钓鱼邮件、暴力攻击帐户或漏洞等方式获取网络的初始访问权。他们通过一台主机将感染传播到网络中的多个设备。最后，他们加密内网多个终端的关键文件，并在受害者的受损设备上显示勒索通知。受害者必须使用 LockBit 的专有解密工具才能解密这些文件。
2. 窃取文件并勒索：如果受害者不支付赎金，LockBit 会窃取文件并威胁公开或出售这些数据。

案例研究：波音数据被盗

11 月 10 日，LockBit 勒索软件组织公布了从波音公司窃取的大约 43GB 被盗的近期备份数据，最新的时间戳为 10 月 22 日。这些数据包括波音在飞机设计、生产和供应链管理方面的敏感信息。

结论

LockBit 勒索软件组织对银行业构成了重大威胁。金融机构应采取以下措施来保护自己免受此类攻击：

• 投资于网络安全措施，例如防火墙和入侵检测系统。
• 定期更新软件和系统。
• 对员工进行网络安全意识培训。
• 制定数据备份和恢复计划。

通过实施这些措施，金融机构可以降低遭受勒索软件攻击的风险，并保护其宝贵的资产。

有人能提供《反犯罪组织侵蚀合法组织法(RICO Act)》的详细内容吗

早在1970年，美国联邦政府就通过了《有组织犯罪控制法》，其主要部分为《反犯罪组织侵蚀合法组织法》（The Racketeer Influenced and Corrupt Organizations Act，缩写为“RICO”）。 RICO被列为《美国联邦法典》第18篇第96章，条文包括定义、禁止行为、刑罚、民事补救措施、诉讼地与传票、诉讼中应急事项、作证以及民事调查令共8节（第1961节到1969节）。 其中主要内容有：1.规定“有组织敲诈勒索行为”的定义，涵盖联邦和州刑法中非常广泛的数十种严重罪行。 构成此类犯罪的行为模式要求至少有两次这类行为，其中一次发生在本法生效后（1970年10月15日），后一次发生在前一行为之后的10年内（除去监禁期）。 2.规定了没收刑，一旦被告被判有罪，没收犯罪全部所得。 在以前的司法案件中，美国极少适用没收刑（叛国罪除外），这表明该法强调消除此类犯罪的经济能力，是针对有组织犯罪的敛财目的而设定的有效制裁措施。 该法规定监禁高达20年，特别情况可处终身监禁，并且可处数额惊人的罚金。 3.允许受害人提出3倍于其损失的赔偿要求，包括诉讼费用。 4.规定了经济保安措施，以防止同类犯罪重演。 5.其他有关证据、调查等诉讼程序上的。 RICO作为对付有组织犯罪的专门立法，20多年来发挥了积极的作用。

在自己家中出手打了第三者，照成其轻伤害，并且要了他2万，对方报案后我们被派出所拘留，会被判刑么？能取保候审么？

你所说的“第三者”要有证据，不能凭空想象，如果因为第三者插足跟对方要二万，构成敲诈勒索罪，如果仅仅因此把对方打成了轻伤，只构成故意伤害罪，但犯罪事出有因，是可以取保候审的。