FX168財經報社(亞太)訊 周日(6月23日),俄羅斯勒索軟件網絡犯罪集團LockBit 3.0公開宣布其入侵了美聯儲,並暗示除非支付大筆贖金,否則將公布超過33 TB的重要銀行信息,其中包含有關美國人銀行機密的詳細信息。
(來源:GoldSeek)
更具體地說,該黑客組織表示,美聯儲和美國政府必須滿足其未公開的貨幣要求。周一,LockBit的一條推文暗示了該黑客組織對美聯儲對其要求的回應感到不滿:“你最好在48小時內再雇傭一位談判人員,然後解雇這個把美國人的銀行保密價值估價為50000美元的人。”
(來源:Twitter)
截至目前,只有少數網絡安全新聞網站報道過這一情況。
與此同時,美聯儲本身尚未公開證實確實發生了這次嚴重的黑客攻擊。
GoldSeek引述Money Metals Exchange報道,LockBit網絡恐怖分子可能只是在搞惡作劇,他們實際上並沒有訪問和下載美聯儲服務器的33 TB敏感數據,因為他們過去也玩過這樣的惡作劇。
網絡安全公司Emsisoft威脅分析師Brett Callow認為,LockBit只是想引起注意。
“LockBit的聲明很可能是徹頭徹尾的胡說八道,呃,一派胡言,這是一種旨在讓其陷入困境的勒索軟件即服務(RaaS)重新成為人們關注的焦點的策略。”
不過,考慮到周二的最後期限,市場可能很快就能知道答案。
可以肯定的是,LockBit和美國政府之間確實存在着持續的鬥爭。
據The Register的Simon Sharwood報道,2月19日,國家犯罪局與歐洲刑警組織和其他國際執法機構合作,在Cronos行動中控制了屬於LockBit勒索軟件團夥的暗網網站。
僅在幾周前,美國聯邦調查局(FBI)才公布了從該組織獲得的7000個解密密鑰 ,這些密鑰可以讓勒索軟件攻擊的先前受害者最終訪問他們被凍結的數據。
此外,一個月前,美國政府起訴並實施了對LockBit管理員Dmitry Yuryevich Khoroshev的國際制裁。
據美國國務院稱,自2024年5月7日起,政府將為提供線索在任何國家逮捕和/或定罪LockBit的Dmitry Khoroshev的信息提供高達10000000美元的獎勵。
美國最近的這次回應是由LockBit在2024年5月的活動引發的,當時該組織在全球範圍內發動的勒索軟件攻擊比 任何其他恐怖主義網絡組織都多。
LockBit於2019年左右開始活動,此後對全球各大公司、銀行和政府部門發動了多次引人注目的勒索軟件攻擊。
LockBit發起的一些最突出的攻擊包括美國司法部、佐治亞州富爾頓縣波音公司、英國皇家郵政、台積電(TSMC)和日本名古屋港。
美國政府往往不會支付贖金,因為這樣做會鼓勵進一步的黑客攻擊和使用勒索軟件。相反,司法部和其他部門傾向於投入更多資源與國際機構合作尋找罪犯,同時補救損失。
如果LockBit 3.0確實擁有33 TB的美聯儲數據,其影響可能會很嚴重。
公民個人可能更容易遭受身份盜竊,更不用說美國人過去的消費習慣、社會保障和銀行賬號以及其他私人信息相關的隱私可能遭到侵犯。
更為根本的是,此類黑客攻擊可能會進一步削弱全球對美聯儲系統的信心。
與此同時,與金融系統相關的勒索軟件攻擊可能會促使央行試圖加快推出央行數字貨幣(CBDC),以“保護”美元,並通過區塊鏈技術提供更多安全性。
無論反應如何,美聯儲遭受嚴重黑客攻擊無疑會對國家安全、美聯儲穩定、法定美元和現行貨幣體系構成威脅。
“信心轉瞬即逝。當整個體系僅剩信心支撐時,我們確實處於岌岌可危的境地,”報道最後寫道。