資訊安全

多國聯合聲明已搗毀知名勒索軟體,LockBit回應:殺不死我,將持續營運

Jim
分享
多國聯合聲明已搗毀知名勒索軟體,LockBit回應:殺不死我,將持續營運

據英國國家犯罪局 (National Crime Agency, NCA) 公告,NCA 表示已搗毀全球最大的俄羅斯網路犯罪組織 LockBit,但 LockBit 成員發文指出 NCA、FBI 破獲的僅是一些未受保護的伺服器,他們也將持續實施勒索軟體攻擊。

知名勒索軟體 LockBit

LockBit 主要是向全球駭客提供勒索軟體服務,為這些駭客所需要發起的攻擊提供相關工具與基礎設施。當受害者遭釣魚、資料被盜或系統被加密等,受害者將被要求以加密貨幣支付贖金。

NCA 在 20 日指出 LockBit 已運作四年,在期間內頻繁利用勒索軟體攻擊,全球受害者包括英國達數千名,並造成數十億英鎊損失,

廣告 - 內文未完請往下捲動

在徹底滲透組織後,NCA 宣稱已完全控制 LockBit 的服務。

英國宣稱已搗毀 LockBit

NCA 在公告中提到已與 FBI、九國合作夥伴啟動「Cronos」行動,並取得下列進展:

  • NCA 已控制 LockBit 主要管理環境及官方網站。

  • 已取得大量 LockBit 情報,包括合作方及全球各地的組織人員。

  • 三個國家的 LockBit 基礎設施遭 Cronos 小組佔領,LockBit 有 28 個伺服器遭關閉。

  • 兩名 LockBit 參與者在波蘭、烏克蘭被捕,LockBit 有 200 多個加密貨幣帳戶被凍結。

NCA 強調已取得 1,000 多個解密金鑰,將在未來幾週內聯繫英國受害者,以提供支援、協助恢復加密資料。

超過 200 個 LockBit 地址遭制裁

美國財政部在 20 日也表示,除了已對 LockBit 附屬機構提出指控外,兩名利用 LockBit 實施勒索軟體攻擊的被告已被控告刑事指控,將在美國接受審判。

此外與 LockBit 相關的 200 多個加密貨幣地址已遭美國 OFAC 列入制裁名單中。

據鏈上監測機構 0xScope,Tether 也隨之封鎖了相關地址。

儘管一切看似 LockBit 已走到盡頭,但 LockBit 成員在推特發佈長文表示,將與各國執法機構抗爭到底。

LockBit:感謝 FBI 讓我重燃鬥志

@DarkWebInformer 在推特上轉發了 LockBit 聲明,有以下要點:

  • LockBit 承認兩個伺服器在 2 月 19 日遭入侵,是未及時更新 PHP 版本導致被攻破。

  • 執法機構宣稱取得 1,000 多個解密金鑰,但 LockBit 總計持有近 40,000 解密器。

  • 將改進其防禦措施,包括加密所有構建版本、分散伺服器架構等。

  • LockBit 宣揚其犯罪所得,強調會持續實施勒索軟體攻擊。

LockBit 指出 FBI 選擇在此時採取行動並企圖抹黑 (聲稱 LockBit 拿了贖金卻未刪除機敏資訊),完全是為了阻止 LockBit 在美國總統大選前爆料。

LockBit 宣稱握有許多被盜文件,包括川普的法庭文件等,可能將影響即將到來的美國大選。

LockBit 在文末還非常感謝 FBI 又讓他燃起鬥志並重新回到工作模式中,許多報導皆以「11 國聯手破獲網路犯罪組織 LockBit」,但現在看來事情似乎遠未結束。