ICBC: Χάκερς χτύπησαν τη μεγαλύτερη τράπεζα της Κίνας - Η Lockbit πίσω από το χακάρισμα, λένε οι ειδικοί
Οι χάκερς κλειδώνουν τα συστήματα ενός οργανισμού-θύματος σε τέτοιου είδους επιθέσεις και απαιτούν λύτρα για το ξεκλείδωμά τους, ενώ συχνά κλέβουν και ευαίσθητα δεδομένα για εκβιασμό
Ο αμερικανικός βραχίονας της Industrial & Commercial Bank of China Ltd. (ICBC), της μεγαλύτερης τράπεζας στην Κίνα, χτυπήθηκε από επίθεση χάκερ ransomware, διακόπτοντας τις συναλλαγές στο αμερικανικό υπουργείο Οικονομικών την Πέμπτη, το τελευταίο από μια σειρά θυμάτων που έχουν «χτυπήσει» φέτος χάκερς που ζητούν λύτρα.
Η ICBC Financial Services, η αμερικανική μονάδα του μεγαλύτερου εμπορικού δανειστή της Κίνας βάσει ενεργητικού, δήλωσε ότι διερευνά την επίθεση που διέκοψε ορισμένα από τα συστήματά της και σημειώνει πρόοδο προς την ανάκαμψη απ’ αυτήν.Διαβάστε ακόμα: Microsoft: Κινέζοι χάκερ εισέβαλαν σε λογαριασμούς της κυβέρνησης των ΗΠΑ - Ο Λευκός Οίκος παραδέχτηκε το περιστατικό
Πώς λειτουργούν οι χάκερ σε τέτοιυ είδους επιθέσεις
Οι χάκερς κλειδώνουν τα συστήματα ενός οργανισμού-θύματος σε τέτοιου είδους επιθέσεις και απαιτούν λύτρα για το ξεκλείδωμά τους, ενώ συχνά κλέβουν και ευαίσθητα δεδομένα για εκβιασμό.
H συμμορία Lockbit πίσω από την επίθεση
Αρκετοί ειδικοί και αναλυτές σε θέματα ransomware δήλωσαν ότι πίσω από το χακάρισμα πιστεύεται ότι βρίσκεται μια επιθετική συμμορία κυβερνοεγκλήματος με την ονομασία Lockbit, αν και ο σκοτεινός ιστότοπος της συμμορίας, όπου συνήθως δημοσιεύει τα ονόματα των θυμάτων της, δεν ανέφερε την ICBC ως θύμα μέχρι το βράδυ της Πέμπτης. Η Lockbit δεν ανταποκρίθηκε σε αίτημα σχολιασμού που εστάλη μέσω διεύθυνσης επικοινωνίας που αναρτήθηκε στον ιστότοπό της.
«Δεν βλέπουμε συχνά μια τόσο μεγάλη τράπεζα να πλήττεται από μια τόσο ανατρεπτική επίθεση ransomware», δήλωσε ο Allan Liska, ειδικός σε θέματα ransomware στην εταιρεία κυβερνοασφάλειας Recorded Future.
Ο Liska, ο οποίος πιστεύει επίσης ότι η Lockbit ήταν πίσω από το χακάρισμα, δήλωσε ότι οι συμμορίες ransomware μπορεί να μην κατονομάζουν και να μην ντροπιάζουν τα θύματά τους όταν διαπραγματεύονται μαζί τους για την απαίτηση λύτρων.
«Αυτή η επίθεση συνεχίζει μια τάση αυξανόμενης θρασύτητας από τις ομάδες ransomware», δήλωσε. «Χωρίς να φοβούνται τις επιπτώσεις, οι ομάδες ransomware αισθάνονται ότι κανένας στόχος δεν είναι εκτός ορίων».
Οι αμερικανικές αρχές αγωνίζονται να περιορίσουν την έξαρση του εγκλήματος στον κυβερνοχώρο, κυρίως των φορέων ransomware, οι οποίοι πλήττουν εκατοντάδες εταιρείες σχεδόν σε κάθε κλάδο ετησίως. Μόλις την περασμένη εβδομάδα αξιωματούχοι των ΗΠΑ δήλωσαν ότι εργάζονται για τον περιορισμό των οδών χρηματοδότησης των συμμοριών ransomware βελτιώνοντας την ανταλλαγή πληροφοριών σχετικά με τους εν λόγω εγκληματίες σε μια συμμαχία 40 χωρών.
Η ICBC δεν σχολίασε αν η Lockbit βρισκόταν πίσω από το χακάρισμα. Είναι σύνηθες για τους οργανισμούς-θύματα να αποφεύγουν να αποκαλύπτουν δημοσίως τα ονόματα των συμμοριών ηλεκτρονικού εγκλήματος.
Από τότε που ανακαλύφθηκε η Lockbit το 2020, η ομάδα έχει πλήξει 1.700 αμερικανικούς οργανισμούς, σύμφωνα με την αμερικανική Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA). Τον περασμένο μήνα απείλησε την Boeing με διαρροή ευαίσθητων δεδομένων που είπε ότι βρήκε παραβιάζοντας την εταιρεία.
Εκπρόσωπος της CISA παρέπεμψε τις ερωτήσεις σχετικά με το χακάρισμα της ICBC στο Υπουργείο Οικονομικών των ΗΠΑ.
Αν και πηγές της αγοράς δήλωσαν ότι ο αντίκτυπος του χακαρίσματος φαίνεται να είναι περιορισμένος, σηματοδότησε πόσο ευάλωτα εξακολουθούν να είναι τα συστήματα μεγάλων οργανισμών όπως η τράπεζα στους εγκληματίες του κυβερνοχώρου. Το περιστατικό της Πέμπτης είναι πιθανό να εγείρει ερωτήματα σχετικά με τους ελέγχους κυβερνοασφάλειας των συμμετεχόντων στην αγορά και να προσελκύσει ρυθμιστικό έλεγχο.
Επιτυχής διακανονισμός συναλλαγών λέει η ICBC
Η ICBC δήλωσε ότι εκκαθάρισε επιτυχώς τις συναλλαγές του Δημοσίου που εκτελέστηκαν την Τετάρτη και τις συναλλαγές χρηματοδότησης συμφωνιών επαναγοράς (repo) που έγιναν την Πέμπτη.
«Σε γενικές γραμμές, το γεγονός είχε περιορισμένο αντίκτυπο στην αγορά», δήλωσε ο Scott Skrym, εκτελεστικός αντιπρόεδρος για το σταθερό εισόδημα και τα repo στη χρηματιστηριακή εταιρεία Curvature Securities.
Ορισμένοι συμμετέχοντες στην αγορά δήλωσαν ότι οι συναλλαγές που πραγματοποιούνταν μέσω της ICBC δεν διακανονίστηκαν λόγω της επίθεσης και επηρέασαν τη ρευστότητα της αγοράς. Δεν ήταν σαφές αν αυτό συνέβαλε στο αδύναμο αποτέλεσμα της δημοπρασίας 30ετών ομολόγων την Πέμπτη.
«Θα μπορούσαν ίσως να υπήρχαν κάποια τεχνικά ζητήματα με ορισμένους συμμετέχοντες που δεν ήταν σε θέση να έχουν πλήρη πρόσβαση στην αγορά την ημέρα», δήλωσε ο Michael Gladchun, associate portfolio manager, core plus fixed income, στην Loomis Sayles.
Οι Financial Times ανέφεραν νωρίτερα την Πέμπτη ότι η Ένωση Βιομηχανίας Κινητών Αξιών και Χρηματοπιστωτικών Αγορών των ΗΠΑ (SIFMA) ενημέρωσε τα μέλη της ότι η ICBC είχε πληγεί από ransomware που διατάραξε την αγορά του αμερικανικού δημοσίου εμποδίζοντάς την να διακανονίσει συναλλαγές για λογαριασμό άλλων παικτών της αγοράς.
«Είμαστε ενήμεροι για το ζήτημα της κυβερνοασφάλειας και βρισκόμαστε σε τακτική επαφή με τους βασικούς συμμετέχοντες του χρηματοπιστωτικού τομέα, εκτός από τις ομοσπονδιακές ρυθμιστικές αρχές. Συνεχίζουμε να παρακολουθούμε την κατάσταση», δήλωσε εκπρόσωπος του Υπουργείου Οικονομικών απαντώντας σε ερώτηση σχετικά με το δημοσίευμα των FT. Η SIFMA αρνήθηκε να σχολιάσει.
Η αγορά του Δημοσίου φάνηκε να λειτουργεί κανονικά την Πέμπτη, σύμφωνα με τα στοιχεία της LSEG.
Πηγή: powergame.gr