勒索團伙LockBit 3.0成員稱將招募更多日本人

勒索團伙LockBit 3.0成員稱將招募更多日本人




被認為是以俄羅斯為據點的全球最大網絡犯罪團伙“LockBit 3.0”的成員日前接受共同社采訪，表示“伙伴有100人以上”，其中包括多名日籍黑客，還將招募更多的日籍合作者。該人稱迄今已給全球2000家以上的企業和團體、1.5萬名以上的個人造成了損失。

LockBit接受日本媒體采訪實屬罕見。該團伙把企業及團體的機密信息和個人信息加密，勒索錢財作為解除加密的條件，威脅若不答應支付，就把機密信息等公之于眾。去年，他們攻擊了德島縣Tsurugi町立半田醫院，致使其暫停正常診療。如果日籍黑客增多，那么瞄準日本企業和團體的攻擊可能會愈發猖獗。

該成員稱，LockBit是“以金錢為目的的完全非政治組織”，“成員不僅來自前蘇聯國家，還有日本人、美國人”。該人表示勒索的金額因企業規模及加密信息的價值而異，大致是年銷售額或年收入的0.5%～10%。該人未透露迄今獲得的錢款總額。

LockBit等使用的電腦病毒被稱為“勒索病毒”。該成員稱“我們是優秀的程序員”，正在開發防御難度高的高級病毒，還強調“調查機關絕對找不到我們的位置，我一直輾轉于全球”。

此次采訪通過高度匿名的加密通信軟件以聊天方式進行。在被問及是否會因為攻擊給很多人造成了損失而良心不安時，該人回答稱“是的”。但被問及今后是否會繼續攻擊，其回答是“當然”。

韓警方調查政府YouTube官方頻道遭黑客攻擊事件

由韓國文化體育觀光部管理的YouTube頻道“大韓民國政府”遭外部黑客竊取賬號，四個小時后修復。4日，警察廳國家調查本部網絡恐怖主義調查隊對該案件展開了調查。

YouTube頻道“大韓民國政府”3日凌晨3時20分左右突然被更名為“SpaceX Invest”，并出現了包含美國企業特斯拉CEO馬斯克采訪內容的虛擬貨幣相關直播視頻。

警方還決定同時調查國立現代美術館和韓國旅游發展局YouTube頻道遭黑客攻擊事件。此前，韓國旅游發展局的海外宣傳YouTube頻道“Imagining Your Korea”兩次遭到黑客攻擊，以致一度癱瘓。8月29日，國立現代美術館的YouTube頻道突然出現虛擬貨幣有關視頻，兩小時后被修復。

SharkBot惡意軟件潛入Google Play竊取賬戶信息

最新消息顯示，SharkBot 惡意軟件的新升級版本已“回歸”Google Play商店，這一次該惡意軟件的目標是通過安裝數萬次的應用程序登錄Android用戶的銀行業務。

該惡意軟件存在于兩個 Android 應用程序中，這些應用程序在提交給 Google 的自動審查時沒有任何惡意代碼。但SharkBot實際會在用戶安裝并啟動dropper應用程序后發生的更新中添加，此外還增加了從銀行帳戶登錄中竊取 cookie 的功能。

安全研究人員稱，暗藏惡意軟件的兩款應用程序分別是“Mister Phone Cleaner”和“Kylhavy Mobile Security”，下載總數為60000次。目前，這兩款應用已在Google Play中刪除。