不給錢就搗蛋！勒索軟體組織LockBit大鬧市場掀眾怒

商傳媒｜記者許方達／綜合報導

綜合外媒報導，駭客集團Lockbit近期破壞動作頻頻，11月初先是對美國飛機製造商波音公司(Boeing)竊取大量敏感數據，並勒索龐大贖金，緊接著又在上週三(8日)攻擊中國工商銀行，導致美國公債市場出現混亂。

與俄羅斯有關的駭客犯罪集團LockBit犯罪足跡遍布歐美，堪稱國際勒索軟體組織龍頭，今年還曾爆出對台積電供應商擎昊科技勒索7000萬美元(約新台幣22.6億)。從2020年至今年第一季，受害組織就高達1653個，光是美國地區支付的贖金就超過9100萬美元，占其勒索市場的40%。

今年6月Lockbit在暗網網站公布台積電是受害者，並勒索7000萬美元，結果遭攻擊的應該是台積電供應商擎昊科技。圖片來源：翻攝自「X」平台

LockBit勒索軟體在2019年9月首次現身，前身為「ABCD」，2020年1月正名為LockBit，具有俄羅斯背景，是最近幾年最活躍的勒索軟體即服務(RaaS)。這個網路犯罪組織去年6月還推出「LockBit3.0」版本，並引入漏洞賞金計劃，廣邀全球安全研究人員、道德和不道德的駭客參與網路犯罪，報酬從1000美元到100萬美元不等。

Lockbit的犯罪手法簡單粗暴，首先竊走企業或組織資料並予以加密，若不給付贖金就將資料公布於TOR暗網上，這將導致資料恐被競爭者買走，Lockbit就藉此達到雙重威脅，台灣有超過一半以上的網路攻擊來自Lockbit。