财联社2月20日讯〔编辑 史正丞〕臭名昭著跨国黑客集团LockBit本周再次登上全球各大媒体版面,但是这次并非又有哪家大公司遭殃,而是这個组织被多国警方合力拿下,
根据社交媒体截图所示,现在进入这個组织在暗网最先页,已经显示“网站已由执法部门控制”,如下图所示,参与这次行动有英国国家打击犯罪调查局〔NCA〕、美国联邦调查局〔FBI〕、欧洲刑警组织等十余個机构,
〔来源:社交媒体〕
背景知识:LockBit犯啥事?
与过往黑客团队单独作案不同样,LockBit将骇客行为发展成一门服务:LockBit向有意发动攻击黑客或组织供应软件服务,事成之后从勒索到赎金中抽成,
LockBit勒索软件能够在极短时间里,将受害公司服务器里文件加密并窃取,受害公司要么根据要求支付赎金〔往往是加密货币〕,要么就等着自家机密文件被公之于众,
根据现有信息,LockBit最新公开犯罪记录可以追溯到2019年,伴随“LockBit 2.0”在2021年问世,这個组织火速转变全球网络保障头号威胁,戴尔科技旗下网安公司Secureworks副总裁Don Smith总结称,LockBit是全球最最先选勒索软件运作商,市占率接近25%,名次第二Blackcat大概有8.5%,剩下市场就非常零碎,
美国国土保障部曾发布报告称,在2020年1月至2023年5月期间,黑客运用LockBit软件一共在美国作案1700余起,黑客从中敲诈得手9100万美元,
多年以来,很多政府机构、全球著名企业都曾陷入LockBit勒索圈套,对中国股民而言,相对熟悉案例就有埃森哲、波音、台积电等,去年11月,中国工商银行美国全资子公司也曾遭到该组织攻击,并对美国国债市场交易引发影响,
〔来源:ICBCFS〕
执法行动有哪些细节?
北京时间周二晚间,全球执法部门也密集发声,给出更多与行动有关细节,
英国NCA在声明中表达,经由渗透 LockBit网络,NCA 已经控制 LockBit 服务,于是破坏整個犯罪团伙,
〔来源:NCA〕
NCA表达,现在执法机构已经控制该集团用来构建、实施攻击最先选管理环境,以及该组织在暗网发布勒索信息、公开受害者文件网站,现在这個网点将变成执法机构发布LockBit调查信息页面,
调查人员同时获得LockBit 平台源代码,以及大量与该组织有关情报,涵盖与他们协作过组织,以及利用LockBit服务危害全球网络保障信息,服务器中还有一些已支付赎金受害者数据,纵然该组织承诺收到钱就会删数据,但显然未能做到这一点,
公告表达,在欧洲刑警组织协调下,周二早晨有两名LockBit参与者在波兰、乌克兰被捕,超过两百個与该组织有关加密货币账户被冻结,
执法机构在这次行动中总共获得超过1000条解密密钥,后世几天内,NCA将负责协助英国地区受害者恢复文件,而FBI、欧洲刑警组织则将协助其他受害者,
同样在周二,FBI顶头上司、美国司法部长梅里克·加兰发表影像称,在本次执法行动中,美国司法部对多名犯罪嫌疑人提出指控,涉及运用勒索软件发动攻击等行为,加兰同时着重,Lockbit 不是全球执法机构打掉最先個個勒索软件变种,也不会是最后一個,
〔来源:美国司法部〕
威胁并未消散
由于跨国黑客组织纯天然隐秘性,打击行动往往只能找到服务器,但抓不到幕后主使,虽说LockBit最先选犯罪网络被执法机构攻陷,但开发这套软件黑客们,极有大概在几年后“换一個马甲”再度横空出世,
NCA局长格莱姆·比格也表达,在执法人员“黑掉”LockBit组织后,他们很有大概会试图重建这個犯罪团伙,反而,现在咱们晓得他们是谁,以及这個组织如何运作,解下来执法机构将继续针对这個组织,以及与他们有关人士调查,
互联网上流传图片显示,现在运用LockBit软件服务黑客们,在登陆平台后能看到执法机构留言:“咱们有源代码、您攻击受害者祥明信息、勒索金额、窃取数据、聊天记录,以及更多信息,接下来咱们有大概很快会来找你聊聊!”
网络保障研究机构vx-underground透露,遭到执法人员突袭后,Lockbit团队经由加密就时通讯软件发表声明称,执法人员攻击该组织运用PHP语言运行服务器,该组织未运用这种编程语言备用服务器没有落入执法机构手里。