• 2024年4月17日 23:54

世界上最大的网络勒索犯罪组织 Lockbit 被英美欧执法机构瓦解

据网络犯罪组织 Lockbit 网站周一的一篇贴文称,在一次罕见的国际执法行动中,犯罪黑客组织 Lockbit 已经被英国国家犯罪局(NCA)、美国联邦调查局(FBI)、欧洲刑警组织和国际警察机构联盟瓦解。Lockbit 是一个利用受害人的数据勒索赎金的臭名昭著的网络犯罪团伙。

贴文说:“ 该网站目前由英国国家犯罪局所控制,并与 FBI 和国际执法工作组 ‘ 克罗诺斯行动(Operation Cronos)’ 密切合作。”

NCA 一名发言人证实,该机构已经瓦解了 Lockbit,并表示行动 “ 仍在进展中 ”。

Lockbit 的一名代表没有回应路透社寻求评论的信息,但在一款加密消息应用上发布消息称,他们的备份服务器没有受到执法行动的影响。

美国司法部和联邦调查局没有立即回复寻求评论的请求。

Lockbit 网站的贴文,还提到了来自法国、日本、瑞士、加拿大、澳大利亚、瑞典、荷兰、芬兰和德国的执法机构。

最近几个月,Lockbit 及其附属分支攻击了世界上一些最大的组织。该团伙通过窃取敏感数据,并威胁受害者如果不支付勒索赎金,就泄露这些数据,来谋取不义之财。它的附属分支是一些臭味相投的犯罪集团,被该组织招募,并利用 Lockbit 的数字勒索工具发动攻击。

Lockbit 发现于 2020 年。由于当时在俄语网络犯罪论坛上发现了其同名恶意软件,因此,一些安全分析师认为该团伙位于俄罗斯。

但这个犯罪组织并未公开表示支持任何政府,也没有任何政府正式将其归属于某个国家。在其现已被关闭的暗网站上,该组织称它 “ 位于荷兰,完全不关心政治,只对钱感兴趣 ”。

美国网络安全公司 Analyst1 的首席安全策略师 Jon DiMaggio说:“ 他们是勒索软件组织中的沃尔玛,他们像做生意一样经营,这就是他们的与众不同之处。”“ 可以说,他们是当今最大的勒索软件团伙。”

在美国,从金融服务、食品到学校、交通和政府部门,Lockbit 几乎攻击了所有行业的 1700 多家组织,美国官员称该犯罪组织为世界上最大的勒索软件威胁。

去年 11 月,Lockbit 公布了世界上最大的国防和太空承包商之一波音公司的内部数据。2023 年初,英国皇家邮政在受到该黑客组织的攻击后而遭到严重破坏。

据网络安全研究网站 vx-underground 称,Lockbit 在一份用俄语发表的声明中说,FBI 攻击了其运行 PHP 编程语言的服务器。加密消息应用程序 Tox 也分享了这一声明。声明还说,其没有使用 PHP 编程语言的备份服务器,“ 没有被碰过 ”。

在 X 平台上,vx-underground 分享的一些截图,显示了 Lockbit 分支用来发动攻击的控制面板,这些截图已经被执法部门的一条信息所取代:“ 我们有源代码,你们攻击的受害者的详细信息,勒索的金额,被盗的数据,聊天记录,还有很多很多。”

“ 我们可能很快就会联系您。”“ 祝您愉快 ”。

在被关闭之前,Lockbit 的网站上展示了一个一直在不断增长的受害组织画廊,几乎每天都在更新。受害者组织的名字旁边是数字时钟,显示支付赎金的最后期限还有多少天。

周一,Lockbit 的网站显示了类似的倒计时,它来自执法机构:“ 2 月 20 日(周二)格林尼治标准时间 11:30,请回到这里获取更多信息。”

戴尔科技旗下 Secureworks 的副总裁 Don Smith 说,在竞争激烈的地下市场,Lockbit 是最多产、最主要的勒索软件黑客组织。

“ 从今天的事件来看,根据泄露网站的数据,Lockbit 占据了勒索软件市场 25% 的份额。最接近他们的竞争对手是黑猫(Blackcat),份额约为 8.5%。之后,其他的份额就真的太小了。”

“ Lockbit 让其他所有黑客组织相形见绌,今天的行动意义重大。”

来源:REUTERS;编译:POLARZONE