不給錢就搗蛋!勒索軟體組織LockBit大鬧市場掀眾怒

不給錢就搗蛋!勒索軟體組織LockBit大鬧市場掀眾怒

商傳媒|記者許方達/綜合報導

綜合外媒報導,駭客集團Lockbit近期破壞動作頻頻,11月初先是對美國飛機製造商波音公司(Boeing)竊取大量敏感數據,並勒索龐大贖金,緊接著又在上週三(8日)攻擊中國工商銀行,導致美國公債市場出現混亂。

與俄羅斯有關的駭客犯罪集團LockBit犯罪足跡遍布歐美,堪稱國際勒索軟體組織龍頭,今年還曾爆出對台積電供應商擎昊科技勒索7000萬美元(約新台幣22.6億)。從2020年至今年第一季,受害組織就高達1653個,光是美國地區支付的贖金就超過9100萬美元,占其勒索市場的40%。

今年6月Lockbit在暗網網站公布台積電是受害者,並勒索7000萬美元,結果遭攻擊的應該是台積電供應商擎昊科技。圖片來源:翻攝自「X」平台

LockBit勒索軟體在2019年9月首次現身,前身為「ABCD」,2020年1月正名為LockBit,具有俄羅斯背景,是最近幾年最活躍的勒索軟體即服務(RaaS)。這個網路犯罪組織去年6月還推出「LockBit3.0」版本,並引入漏洞賞金計劃,廣邀全球安全研究人員、道德和不道德的駭客參與網路犯罪,報酬從1000美元到100萬美元不等。

Lockbit的犯罪手法簡單粗暴,首先竊走企業或組織資料並予以加密,若不給付贖金就將資料公布於TOR暗網上,這將導致資料恐被競爭者買走,Lockbit就藉此達到雙重威脅,台灣有超過一半以上的網路攻擊來自Lockbit。