臭名昭著的勒索軟件Lockbit遭到國際聯合執法機構的打擊,目前Lockbit用於泄露數據的暗網站點、用於勒索贖金談判的暗網站點均已被執法機構扣押,不過還有一些訪問量較低的域名仍然在工作中。Lockbit是目前最臭名昭著的勒索軟件之一,其背後的黑客團夥一方面對於特定目標發起針對性的攻擊,另一方面也會用惡意軟件自動尋找安全弱點實施入侵。
一旦成功進入企業 / 機構內部,就會先收集各類數據並上傳到黑客控制的服務器,接著在對數據進行加密,如果企業 / 機構不願意支付贖金的話,他們就會在暗網站點裡公佈竊取的所有數據,以此威脅企業 / 機構支付贖金。
聯合執法行動:
本次由多個國傢執法機構參與的聯合執法行動代號為克洛諾斯,成功摧毀 Lockbit 的部分基礎設施,尤其是用於泄露數據的暗網站點。
目前 Lockbit 公佈數據的暗網站點顯示:該網站現由英國國傢打擊犯罪局控制,與 FBI 和國際執法工作組克洛諾斯行動密切合作。
目前英國國傢打擊犯罪局已經確認 Lockbit 的相關服務因國際聯合執法行動而中斷,不過這不是結束,該機構稱這是一項持續且發展中的行動。
另外聯合執法機構將在歐洲中部時間 2 月 20 日 12:30 發佈聯合新聞稿透露此次行動 (中國時間 2024 年 2 月 20 日 18:30)
犯罪團夥仍然在活動:
至少從目前來看,聯合執法機構應該還沒有將犯罪團夥一網打盡 (一般來說也是不可能的),因為 Lockbit 的一名成員發佈消息稱,FBI 通過 PHP 漏洞破壞他們的服務器,不過他們的備份服務器並未安裝 PHP,因此不受影響。