美国黑客公司涉工行套路案的源头到底是什么？

前几天，全球金融界，发生一件不小事情，

中国工商银行美国子公司工银金融〔ICBC Financial Services，ICBCFS〕，被勒索软件攻击，

而搞这次敲诈勒索是：LockBit，

工行方面在网站确认工银金融遭受勒索软件攻击，

工行方面声明

这次攻击影响还是不小，

据说，因攻击导致运用者无法结算美国国债交易，一部分股票交易也受到影响，

有一個说法是，约90亿美元业务受到影响，

甚至，一些人只好经由U盘来传递结算数据，

而另一個方面，

LockBit方面也公开确认，对这次攻击工商银行大事负责，

况且，据他们说，他们已经收到工行方面支付赎金，

要晓得工行可是全球最大银行，在信息技术上投入、看重也非同一般，

这次竟然被LockBit突袭，

那么，这個LockBit到底是什么来头？

媒体相关报道

这個LockBit，发生时间不早，

最新被发现是在2019年9月，当时还叫ABCD勒索软件，

2020年1月，LockBit正式发生在俄语论坛上，

等到2021年6月，LockBit 2.0版本发生，也被叫作LockBit Red，

2022年3月，LockBit 3.0版本发生，也称为 LockBit Black，

今年1月，LockBit Green发生，

今年4月，又发现针对苹果macOS版本，

在地下论坛上，LockBit被称作是“全世界最快加密软件”，

据说，20分钟就能窃取高达100GB数据，

就是这样一個“年轻”勒索软件，现在可谓是臭名昭著，

根据美国网络保障局〔CISA〕网站数据，在澳大利亚，从去年4月1日起1年里，LockBit网络敲诈勒索大事占到18%，

2022年，加拿大22%勒索软件大事是LockBit造成，

根据FBI统计，2020年以来，美国发生LockBit勒索大事大约有1700起，

况且，整体上，LockBit勒索越来越猖獗，

LockBit在所有网络软件勒索大事中占比在高速上升，

LockBit攻击遍及全世界，但据说禁止攻击俄罗斯或者其他前苏联国家，

简单说几起有名攻击大事，

2021年5月，加拿大、德国军方独家战机培训供应商Top Aces被LockBit攻击，

2021年8月，全球IT咨询巨头埃森哲也被攻击，据说被窃取6TB数据，并被要求支付5000万美元赎金，

今年6月底，台积电被攻击，并被要求支付赎金7000万美元，

今年10月，LockBit窃取波音公司数据，

但波音拒绝支付赎金，为报复波音，他们泄露大约43GB波音文件，

这次工商银行，只是最新一次攻击大事，

另外，像曼谷航空、英国皇家邮政、德国大陆集团、伦敦市政府等；都被LockBit攻击过，

波音被攻击相关报道

LockBit在技术上操作，一般是侵入网络系统，一旦攻下一台设备，它会自动实行复制、传播，而后攻击一台又一台设备，

一旦攻破，那么，就会加密或者直接偷走你数据，接着，通知你交钱，

交钱，就给你解密，或者把数据交给你，

倘若不交钱，那么，就在网上公开你数据，

但是，相比其他勒索软件，LockBit背后黑客更着重经营，

今年LockBit 3.0推出后，为让软件更好用，他们还搞一個“漏洞赏金”计划，诱惑全球技术大拿帮忙检测缺陷、弱点，最高能拿到100万美元奖励，

他们开发一系列辅助工具，比方说，赎金支付门户；甚至还供应赎金谈判服务，

而后，其他黑客就可以利用LockBit去敲诈，一旦得手，在中间抽成20%〔按赎金总额来算〕，

但是，盗亦有道，

据说，LockBit禁止攻击核电厂等一些特殊行业要紧设施，

根据美国方面统计，从2020年1月在美国最先個次观察到LockBit活动以来，美国相关公司、机构共向LockBit支付大约价值高达9100万美元赎金，

况且，LockBit背后真正黑客到现在还没有被挖出现，

准确地说，现在大家连这些黑客是谁都不晓得，

去年11月，美国司法部宣布逮捕一個叫米哈伊尔·瓦西里耶夫 〔Mikhail Vasiliev〕人，他有俄罗斯、加拿大双重国籍，

美国司法部指控罪名是他与LockBit勒索软件活动有关，

根据美国司法部说法，这是他们调查两年半后作出定夺，

今年6月，美国司法部再次宣布对俄罗斯公民鲁斯兰·马戈梅多维奇·阿斯塔米罗夫 〔Ruslan Magomedovich Astamirov〕 提出刑事指控，

罪名是他涉嫌参与LockBit勒索软件活动，

美国司法部指控说明，阿斯塔米罗夫直接实施至少5次勒索软件攻击，并收到赎金，显然这些赎金是以比特币格局支付，

LockBit幕后到底还有哪些人？

去年，日本一道社说他们采访到LockBit成员，

报道里说，LockBit成员有100人以上，

这名成员宣称：LockBit是“以金钱为目非政治组织”，“成员不光来自前苏联国家，还有日本人、美国人”，

而他们每次勒索金额也大概有個准则：大致是被敲诈对象年销售额或年进账0.5%-10%，

这名成员还说，“调查机关绝对找不到咱们位置，我一直辗转于全球，”

正像周鸿祎所说，这样勒索软件已经变成数字世界“头号公敌”，

显然，对于大一部分普通人来说，倒无需整日担心，到底很多人用六位数密码呵护着自己四位数存款，

这些勒索软件，敲诈对象，最先选也是大商巨贾。