Lockbit 已失效。在一次聯合行動中,來自 11 個不同國家的執法機構攻擊了專門從事勒索軟體攻擊的團伙的基礎設施。盜版網站已落入當局之手。我們評估了勒索軟體產業受到的打擊。
一場被警方稱為「克羅諾斯」的誘捕行動剛剛擊敗了 Lockbit 駭客。透過強強聯手,來自十一個國家的字體包括法國在內的一些國家成功控制了專門從事勒索軟體的犯罪集團所使用的暗網網站。網路犯罪分子正是在這些網站上發布了他們的攻擊行為、受害者的資料以及他們的贖金要求。如果無法存取網站,駭客就無法再與受害者溝通。為了重新開始他們的活動,他們將必須建立新的基礎設施。
在 Lockbit 平台上,現在有一條訊息表明該網站“現在由英國國家犯罪局控制,該局與聯邦調查局密切合作”。警告指出,拆除 Lockbit 基礎設施的行動仍在進行中:
“我們可以確認,Lockbit 服務已因國際執法行動而中斷——這是一項持續且發展中的行動”。
執法部門致力於在不久的將來發布有關該行動的更多資訊。聯邦調查局發言人在接受 CNN 採訪時表示,“將會發布官方公告和更多細節”。
另請閱讀:Lockbit 克隆大軍正在席捲網絡
勒索軟體巨頭倒下
近年來,Lockbit 已成為最可怕、最活躍的勒索軟體集團。為了惡意軟體位元組,Lockbit 簡單來說就是“全球範圍內最糟糕、最多產和最重要的”勒索軟體。一度,Lockbit 甚至是世界上最有效的勒索軟體。他確實有能力每分鐘加密超過 17,000 個文件。 Lockbit 去年被廢黜羅夏墨跡測驗,另一個可怕的勒索軟體。
為了使收入多樣化,駭客開始提供勒索軟體透過訂閱。該優惠允許新晉黑客使用病毒代碼進行自己的攻擊,以換取支付部分獎金。在接受採訪時路透社Analyst1 首席策略師 Jon DiMaggio 很樂意將 Lockbit 與巨頭沃爾瑪進行比較:
“他們是勒索軟體組織中的沃爾瑪,他們像企業一樣經營——這就是他們的不同之處。”
這就是使用 Lockbit 進行的攻擊數量激增的部分原因。例如,自 2020 年以來,美國已記錄了 1,700 起攻擊。
在法國 Lockbit 聲稱的攻擊中,我們發現了駭客攻擊來自司法部、泰雷茲集團、法國郵政移動和幾家醫院,包括本月的 Armentières 醫院中心。在法國以外,我們還可以引用波音公司的駭客事件,該事件導致大量機密資料被洩露,這些資料涉及財務問題、行銷活動和供應商資訊、英國郵政運營商皇家郵政的駭客事件以及加拿大最大的兒科醫院。
致命一擊?
Recorded Future 的安全研究員 Allan Liska 表示,Lockbit 背後的駭客在俄羅斯。這就是為什麼“LockBit 組織的核心成員不太可能在此次行動中被捕”,遺憾的是專家。 MalwareBytes 也認為,克羅諾斯行動不一定標誌著該團體活動的結束:
“我們不知道 LockBit 受到的損害有多嚴重,執法部門只是聲稱該組織已被‘取締’”。
然而,即使對Lockbit的打擊不是致命的,操作也應該提高“犯罪同夥中存在嚴重問題”該團伙的。 MalwareBytes 專家預計,該組織訂閱利用該病毒的附屬機構會質疑網路犯罪分子的可信度。不管怎樣,當局對 Lockbit 的業務造成了非常嚴重的打擊。這次行動至少暫時阻止了勒索軟體的蔓延,旨在攻擊蘋果Mac。
勒索軟體市場遭受嚴重挫折
對 Allan Liska 來說,Lockbit 的事故應該會懲罰整個勒索軟體市場。專家預計克羅諾斯行動“對勒索軟體生態系統產生重大影響,即使是短期影響,攻擊速度也會放緩”。事實上,Lockbit 代表了勒索軟體市場的 25%Secureworks 副總裁 Don Smith 回憶道:
“Lockbit 已經讓所有其他團體黯然失色,今天的行動非常重要。”
儘管受害者不願支付贖金,但網路犯罪者的贖金金額仍創歷史新高價值 11 億美元的加密貨幣去年,Chainaanalysis 透露。這幾乎是 2022 年勒索的 5.67 億美元的兩倍。
來源 : CNN
