بخش خدمات مالی ایالات متحده بانک چینی ICBC مورد حمله سایبری قرار گرفت که بنا بر گزارش ها، تجارت خزانه داری را مختل کرد.
بانک صنعتی و تجاری چین ، بزرگترین وام دهنده جهان از نظر دارایی ، روز پنجشنبه گفت که بازوی خدمات مالی این بانک به نام ICBC Financial Services، یک حمله باج افزاری را تجربه کرده است که «به اختلال در برخی از سیستم ها منجر شد».
بانک دولتی گفت: بلافاصله پس از کشف هک، ICBC ” سیستم های آسیب دیده را برای مهار این حادثه جدا کرد.”
باج افزار نوعی حمله سایبری است. این شامل هکرها می‌شود که کنترل سیستم‌ها یا اطلاعات را در دست می‌گیرند و تنها زمانی که قربانی باج داده، آنها را رها می‌کنند.
ICBC فاش نکرد که چه کسی پشت این حمله بوده است، اما گفت که ”تحقیقات کاملی را انجام داده و تلاش‌های بازیابی خود را با حمایت تیم حرفه‌ای از کارشناسان امنیت اطلاعات خود ادامه می‌دهد.”
بانک چینی همچنین گفت که با مجریان قانون همکاری می کند.
ICBC گفت که معاملات انجام شده در روز چهارشنبه توسط خزانه داری ایالات متحده را ”با موفقیت تسویه کرد” و معاملات تامین مالی ریپو در روز پنجشنبه انجام شد. رپو یک قرارداد بازخرید، نوعی استقراض کوتاه مدت برای معامله گران اوراق قرضه دولتی است.
با این حال، چندین خبرگزاری گزارش دادند که در معاملات خزانه داری ایالات متحده اختلال ایجاد شده است. فایننشال تایمز ، به نقل از معامله‌گران و بانک‌ها، روز جمعه گفت که حمله باج‌افزار مانع از آن شد که بخش ICBC معاملات خزانه‌داری را به نمایندگی از سایر فعالان بازار حل و فصل کند.
وزارت خزانه داری ایالات متحده گفت: «ما از موضوع امنیت سایبری آگاه هستیم و علاوه بر تنظیم کننده های فدرال، به طور منظم با شرکت کنندگان کلیدی بخش مالی در تماس هستیم. ما به نظارت بر وضعیت ادامه می دهیم.»
ICBC گفت ایمیل و سیستم های تجاری بازوی خدمات مالی ایالات متحده مستقل از عملیات ICBC در چین عمل می کند. ICBC گفت که سیستم های دفتر مرکزی آن، شعبه ICBC نیویورک و سایر مؤسسات داخلی و خارجی وابسته به این حمله سایبری تحت تأثیر قرار نگرفته اند.

دولت چین چه گفت؟
بر اساس گزارش رویترز، وانگ ونبین، سخنگوی وزارت امور خارجه چین، روز جمعه گفت که ICBC در تلاش است تا تاثیرات و خسارات پس از حمله را به حداقل برساند .
بر اساس گزارش رویترز، وانگ در یک کنفرانس مطبوعاتی معمولی گفت که ICBC توجه زیادی به این موضوع داشته است و به خوبی پاسخ اضطراری و نظارت را مدیریت کرده است.
در مورد حمله باج افزار چه می دانیم؟
هنوز کسی مسئولیت این حمله را برعهده نگرفته است و ICBC نگفته است چه کسی ممکن است پشت آن باشد.
در دنیای امنیت سایبری، به دلیل تکنیک‌هایی که هکرها برای پنهان کردن مکان‌ها و هویت‌های خود از آن‌ها استفاده می‌کنند، تشخیص اینکه چه کسی پشت یک حمله سایبری است، اغلب بسیار دشوار است.
اما سرنخ هایی وجود دارد که از چه نوع نرم افزاری برای انجام این حمله استفاده شده است.
مارکوس موری، موسس شرکت سوئدی امنیت سایبری Truesec، گفت که باج افزار مورد استفاده LockBit 3.0 نام دارد.
فایننشال تایمز به نقل از دو منبع گزارش داد که LockBit 3.0 نرم افزار پشت این حمله نیز بوده است.
این نوع باج‌افزار می‌تواند از طرق مختلف به سازمان راه یابد. به عنوان مثال، با کلیک شخصی بر روی یک پیوند مخرب در یک ایمیل. پس از ورود، هدف آن استخراج اطلاعات حساس در مورد یک شرکت است.
تیم امنیت سایبری VMware سال گذشته در وبلاگی گفت که LockBit 3.0 یک ”چالش برای محققان امنیتی است زیرا هر نمونه از بدافزار برای اجرا به یک رمز عبور منحصر به فرد نیاز دارد که بدون آن تجزیه و تحلیل بسیار دشوار یا غیرممکن است.” محققان افزودند که این باج افزار در برابر تجزیه و تحلیل ”به شدت محافظت می شود”.
آژانس امنیت سایبری و امنیت زیرساخت دولت ایالات متحده LockBit 3.0 را ”مژولارتر و گریزانتر” می نامد و تشخیص آن را دشوارتر می کند.
براساس داده‌های شرکت امنیت سایبری Flashpoint ، LockBit محبوب‌ترین نوع باج‌افزار است که حدود 28 درصد از حملات باج‌افزار شناخته‌شده از جولای 2022 تا ژوئن 2023 را به خود اختصاص داده است .

LockBit چیست؟
LockBit گروه پشت نرم افزار است. مدل کسب و کار آن به عنوان ”باج افزار به عنوان یک سرویس” شناخته می شود. به طور موثر نرم افزار مخرب خود را به سایر هکرها، معروف به شرکت های وابسته، می فروشد، که سپس حملات سایبری را انجام می دهند.
رهبر این گروه با نام آنلاین “LockBitSup” در انجمن های هک وب تاریک استفاده می شود.
فلش پوینت در یک پست وبلاگی گفت: «این گروه در درجه اول به زبان روسی و انگلیسی پست می‌گذارد، اما طبق وب‌سایت آن، این گروه ادعا می‌کند که در هلند قرار دارد و انگیزه‌های سیاسی ندارد.»
بدافزار این گروه به عنوان هدف قرار دادن مشاغل کوچک و متوسط شناخته شده است.
LockBit قبلاً مسئولیت حملات باج افزار به بوئینگ را بر عهده گرفته بود.
در ماه ژوئن، وزارت دادگستری ایالات متحده یک تبعه روسیه را به دلیل دست داشتن در ”استقرار باج افزارهای LockBit متعدد و سایر حملات سایبری” علیه رایانه ها در ایالات متحده، آسیا، اروپا و آفریقا متهم کرد.
″بازیگران LockBit بیش از 1400 حمله علیه قربانیان در ایالات متحده و سراسر جهان انجام داده اند، بیش از 100 میلیون دلار باج خواسته اند و حداقل ده ها میلیون دلار باج واقعی به شکل بیت کوین دریافت کرده اند.”