多國聯合聲明已搗毀知名勒索軟體,LockBit回應:殺不死我,將持續營運
據英國國家犯罪局 (National Crime Agency, NCA) 公告,NCA 表示已搗毀全球最大的俄羅斯網路犯罪組織 LockBit,但 LockBit 成員發文指出 NCA、FBI 破獲的僅是一些未受保護的伺服器,他們也將持續實施勒索軟體攻擊。
知名勒索軟體 LockBit
LockBit 主要是向全球駭客提供勒索軟體服務,為這些駭客所需要發起的攻擊提供相關工具與基礎設施。當受害者遭釣魚、資料被盜或系統被加密等,受害者將被要求以加密貨幣支付贖金。
NCA 在 20 日指出 LockBit 已運作四年,在期間內頻繁利用勒索軟體攻擊,全球受害者包括英國達數千名,並造成數十億英鎊損失,
廣告 - 內文未完請往下捲動
在徹底滲透組織後,NCA 宣稱已完全控制 LockBit 的服務。
英國宣稱已搗毀 LockBit
NCA 在公告中提到已與 FBI、九國合作夥伴啟動「Cronos」行動,並取得下列進展:
-
NCA 已控制 LockBit 主要管理環境及官方網站。
-
已取得大量 LockBit 情報,包括合作方及全球各地的組織人員。
-
三個國家的 LockBit 基礎設施遭 Cronos 小組佔領,LockBit 有 28 個伺服器遭關閉。
-
兩名 LockBit 參與者在波蘭、烏克蘭被捕,LockBit 有 200 多個加密貨幣帳戶被凍結。
NCA 強調已取得 1,000 多個解密金鑰,將在未來幾週內聯繫英國受害者,以提供支援、協助恢復加密資料。
超過 200 個 LockBit 地址遭制裁
美國財政部在 20 日也表示,除了已對 LockBit 附屬機構提出指控外,兩名利用 LockBit 實施勒索軟體攻擊的被告已被控告刑事指控,將在美國接受審判。
此外與 LockBit 相關的 200 多個加密貨幣地址已遭美國 OFAC 列入制裁名單中。
據鏈上監測機構 0xScope,Tether 也隨之封鎖了相關地址。
儘管一切看似 LockBit 已走到盡頭,但 LockBit 成員在推特發佈長文表示,將與各國執法機構抗爭到底。
.@Tether_to banned #LockBit related address 0xf370, although it's a @coinspaid deposit address and has no $USDT left in there.
address:https://t.co/kQa5Zo7P93
Follow @ScopeProtocol and @0xScopescan for more updates. pic.twitter.com/vx4BdT8tkn
— Scopescan (@0xScopescan) February 21, 2024
LockBit:感謝 FBI 讓我重燃鬥志
@DarkWebInformer 在推特上轉發了 LockBit 聲明,有以下要點:
-
LockBit 承認兩個伺服器在 2 月 19 日遭入侵,是未及時更新 PHP 版本導致被攻破。
- 執法機構宣稱取得 1,000 多個解密金鑰,但 LockBit 總計持有近 40,000 解密器。
-
將改進其防禦措施,包括加密所有構建版本、分散伺服器架構等。
-
LockBit 宣揚其犯罪所得,強調會持續實施勒索軟體攻擊。
LockBit 指出 FBI 選擇在此時採取行動並企圖抹黑 (聲稱 LockBit 拿了贖金卻未刪除機敏資訊),完全是為了阻止 LockBit 在美國總統大選前爆料。
LockBit 宣稱握有許多被盜文件,包括川普的法庭文件等,可能將影響即將到來的美國大選。
LockBit 在文末還非常感謝 FBI 又讓他燃起鬥志並重新回到工作模式中,許多報導皆以「11 國聯手破獲網路犯罪組織 LockBit」,但現在看來事情似乎遠未結束。
前几天我说:大名鼎鼎的 LockBit 团伙被 11 个国家联合执法给“重创”了…
看来似乎没有重创,LockBit 作者发布了长文,说“杀不死我的,只会使我更强”…满屏檄文。压力给到了 FBI…🫣 https://t.co/vcBJJZFNW8
— Cos(余弦)😶🌫️ (@evilcos) February 25, 2024