【LockBit】接連攻擊波音及工商銀行　曾「入侵」台積電索天價贖金

具有俄羅斯背景的黑客組織 LockBit，過去一年相當活躍，受害人遍布全球，英國皇家郵政、日本名古屋港等，至近日更連續入侵波音公司、 安理國際律師事務所（Allen & Overy） 及中國工商銀行（ICBC）美國子公司。波音拒絕支付贖金，結果 LockBit 將 43GB 機密文件放到網上，而工行則據報選擇支付贖金換取解鎖。

LockBit 指工行已支付贖金

約兩周前，LockBit 聲稱盜取了波音的機密資料，要求波音支付贖金，惟遭拒絕。期限過後，LockBit 將屬於波音的 43GB 檔案上載到網站，包括 IT 管理軟件的配置備份、監控及審計工具日誌等。

約一周後，全球其中一間最大律師事務所——安理國際律師事務所（Allen & Overy）亦暗示遭 LockBit 攻擊。發言人指有少數儲存伺服器資料受影響，但不包括電子郵件及文件管理系統，現正評估有哪些數據受影響，而 LockBit 則於暗網表示期限為本月底。

到上周，中國工商銀行美國子公司工銀金融，亦同樣遭受 LockBit 攻擊，導致部分系統中斷，大量交易曾無法清算，連企業電子郵件亦無法運行，員工被迫要改用 Google 郵件。工行強調此一意外並未波及總行、工商銀行紐約分行，以及其他境內外的附近機構。事發數天後，路透社引述 LockBit 聲明，指中國工商銀行已支付贖金，惟工行暫未回應路透社查詢。

LockBit 是如何「成名」的？

2019 年 9 月，勒索軟件 LockBit 以「ABCD」作名稱首次出現，至 2020 年初正名為 LockBit，為近幾年最活躍的勒索軟件即服務（RaaS）。核心成員會開發惡意軟件，供已簽訂協議的網絡罪犯使用 LockBit 的工具及設施以展開攻擊。LockBit 會先盜取及加密機構資料，繼而要求機構支付贖金，否則便將之放到暗網之上。

美國政府 6 月時曾表示，由 2020 年至今，單單是美國，曾遭 LockBit 攻擊的機構近 1,700 個，所勒索的贖金已超過 9,100 萬美元，攻擊更佔勒索市場的四成。

事實上，LockBit 的目標遍布全世界。今年 6 月，LockBit 一度在暗網公布已取得台積電的敏感資料，要求台積電支付 7,000 萬美元天價贖金。後來發現是有人「擺烏龍」，原來受攻擊的是台積電硬件供應商，而非台積電，可謂虛驚一場。然而數天過後，日本最大貨運量的名古屋港口亦遭 LockBit 攻陷，結果停運兩天，影響 260 間船運公司。