当前位置:首页 > 数码 > 组织-勒索工行美国分行的罪魁祸首-LockBit-揭秘臭名昭著的 (勒索软件组织)

组织-勒索工行美国分行的罪魁祸首-LockBit-揭秘臭名昭著的 (勒索软件组织)

admin7个月前 (05-09)数码15

作者丨刘远举

2023 年 11 月 8 日,中国工商银行在美国的全资子公司——工银金融服务有限责任公司 (ICBCFS) 遭到 Lockbit 勒索软件组织的攻击。

背景

LockBit 勒索软件组织成立于 2019 年。一开始,全球勒索软件首脑是 Conti 勒索软件,但在俄乌战争后,团队成员各自支持一方,导致内讧。一名来自乌克兰的成员出于报复,泄露了他们的内部聊天记录和数据。信息的暴露导致该组织不敢再继续勒索,LockBit 上位成为首脑。

根据 MS-ISAC 的说法,2022 年,LockBit 成为全球部署最多的勒索软件变种,并在 2023 年持续高产。在 2022 年下半年和 2023 年初,LockBit 在所有勒索软件攻击中占据了三分之一以上的份额。美国当局及其在澳大利亚、加拿大、英国、德国、法国和新西兰的国际合作伙伴表示,在短短三年内,它已成为全球最大的勒索软件。

攻击 ICBCFS

11 月 8 日,Lockbit 勒索软件组织攻击了工银金融服务有限责任公司 (ICBCFS)。ICBCFS 声明,发现攻击后立即切断了受影响系统,但此次攻击仍然导致部分系统中断。由于无法进入系统,因此 ICBCFS 暂时拖欠纽约梅隆银行 90 亿美元的未结算交易。为解决这一问题,工商银行中国母公司向美国分行注资,使其能够结算交易并偿还纽约梅隆银行的欠款。

LockBit 的牟利模式

揭秘臭名昭著的

LockBit 通过两种方式获利:

  1. 加密重要文件并勒索赎金:LockBit 首先通过钓鱼邮件、暴力攻击帐户或漏洞等方式获取网络的初始访问权。他们通过一台主机将感染传播到网络中的多个设备。最后,他们加密内网多个终端的关键文件,并在受害者的受损设备上显示勒索通知。受害者必须使用 LockBit 的专有解密工具才能解密这些文件。
  2. 窃取文件并勒索:如果受害者不支付赎金,LockBit 会窃取文件并威胁公开或出售这些数据。

案例研究:波音数据被盗

11 月 10 日,LockBit 勒索软件组织公布了从波音公司窃取的大约 43GB 被盗的近期备份数据,最新的时间戳为 10 月 22 日。这些数据包括波音在飞机设计、生产和供应链管理方面的敏感信息。

结论

LockBit 勒索软件组织对银行业构成了重大威胁。金融机构应采取以下措施来保护自己免受此类攻击:

  • 投资于网络安全措施,例如防火墙和入侵检测系统。
  • 定期更新软件和系统。
  • 对员工进行网络安全意识培训。
  • 制定数据备份和恢复计划。

通过实施这些措施,金融机构可以降低遭受勒索软件攻击的风险,并保护其宝贵的资产。


有人能提供《反犯罪组织侵蚀合法组织法(RICO Act)》的详细内容吗

早在1970年,美国联邦政府就通过了《有组织犯罪控制法》,其主要部分为《反犯罪组织侵蚀合法组织法》(The Racketeer Influenced and Corrupt Organizations Act,缩写为“RICO”)。 RICO被列为《美国联邦法典》第18篇第96章,条文包括定义、禁止行为、刑罚、民事补救措施、诉讼地与传票、诉讼中应急事项、作证以及民事调查令共8节(第1961节到1969节)。 其中主要内容有:1.规定“有组织敲诈勒索行为”的定义,涵盖联邦和州刑法中非常广泛的数十种严重罪行。 构成此类犯罪的行为模式要求至少有两次这类行为,其中一次发生在本法生效后(1970年10月15日),后一次发生在前一行为之后的10年内(除去监禁期)。 2.规定了没收刑,一旦被告被判有罪,没收犯罪全部所得。 在以前的司法案件中,美国极少适用没收刑(叛国罪除外),这表明该法强调消除此类犯罪的经济能力,是针对有组织犯罪的敛财目的而设定的有效制裁措施。 该法规定监禁高达20年,特别情况可处终身监禁,并且可处数额惊人的罚金。 3.允许受害人提出3倍于其损失的赔偿要求,包括诉讼费用。 4.规定了经济保安措施,以防止同类犯罪重演。 5.其他有关证据、调查等诉讼程序上的。 RICO作为对付有组织犯罪的专门立法,20多年来发挥了积极的作用。

在自己家中出手打了第三者,照成其轻伤害,并且要了他2万,对方报案后我们被派出所拘留,会被判刑么?能取保候审么?

你所说的“第三者”要有证据,不能凭空想象,如果因为第三者插足跟对方要二万,构成敲诈勒索罪,如果仅仅因此把对方打成了轻伤,只构成故意伤害罪,但犯罪事出有因,是可以取保候审的。

免责声明:本文转载或采集自网络,版权归原作者所有。本网站刊发此文旨在传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及版权、内容等问题,请联系本网,我们将在第一时间删除。同时,本网站不对所刊发内容的准确性、真实性、完整性、及时性、原创性等进行保证,请读者仅作参考,并请自行核实相关内容。对于因使用或依赖本文内容所产生的任何直接或间接损失,本网站不承担任何责任。

标签: LockBit