据报道,勒索软件团伙 Hunters International 声称窃取了中国工商银行(ICBC,一家中国国有银行和金融服务公司)伦敦分行的 520 多万份文件,并设定了 2024 年 9 月 13 日的最后期限,除非满足要求,否则必将公布所有数据。
2023 年 10 月首次发现的新型勒索软件即服务(Ransomware-as-a-Service)行动据称在侵入银行网络后窃取了 6.6 TB 的银行数据,并威胁说,除非 ICBC 支付赎金,否则将公布所有数据。
银行是勒索软件团伙和所有以经济为目的的犯罪分子特别青睐的目标,因为它们掌握着大量高度敏感的财务数据。至少在勒索者看来,这使得他们更有可能支付高额赎金,以防止这些信息被公开,激怒客户,损害银行的声誉——甚至可能损害收入。
中国工商银行是全球资产规模最大的银行,截至 2024 年中期,其资产规模达 6.3 万亿美元,年收入达 1130 亿美元。
尽管 Hunters International 在勒索软件领域相对较新,但其排名却迅速上升,并声称今年迄今为止已入侵了超过 134 个组织。这些受害者遍布全球,但俄罗斯除外。
对于网络犯罪分子来说,这并不罕见,他们通常在俄罗斯境外活动,而且一般都会得到安全港,甚至直接被从外国拘留中解救出来,只要他们不针对俄罗斯组织进行金融诈骗和敲诈勒索。
1F
Hunters International 声称对最近发生的两次大规模勒索软件攻击负责:入侵中国大型银行 ICBC 的伦敦分行,导致 520 万份文件被盗,这些文件的访问权限可能是通过 API 漏洞获得的;以及对 AutoCanada 的攻击,泄露了员工信息。Hunters International 是一个由俄罗斯黑客领导的网络犯罪 RaaS,它继承了现已不复存在的 Hive 恶意软件代码的部分内容。该组织最近在 2024 年在 29 个国家/地区造成了 134 名受害者。它主要通过网络钓鱼和 RDP 漏洞获得初始访问权限。