幾天來,專門從事勒索軟體的主要團夥之一的 Lockbit 維護的部落格被發現完全離線。不再可能造訪網路犯罪分子的網站。如果贖金尚未支付,Lockbit 就會在暗網上的這些部落格上發布受害者的資料。因此,它是一種重要的勒索工具。
在 Zataz 部落格的安全研究員 Damien Bancal 的聯繫下,該團伙的頭目 LockBitSupp 透露,Lockbit 已成為一波網路攻擊的目標。海盜,最近被FBI揭露,指定該群組的網站因 DDOS 攻擊而離線。
Lockbit 增加了一層安全性
為了防止“部落格與儲存空間”這位領導者補充說,Lockbit 發現自己再次無法訪問一層安全保障。從現在開始,進入暗網平台就必須擁有一個安全金鑰,即一系列數字和字母。此預防措施可防止機器人連接到網站並使伺服器過載。該密鑰很快就在社交網路上傳播。專門報導網路犯罪新聞的 vx-underground 帳戶在 X(以前的 Twitter)上發布了該系列人物。
這項安全措施是在幾天後實施的最後一招來自洛克比特。該團夥確實大張旗鼓地宣布對美國聯邦儲備委員會(負責在美國發行美元的機構)進行駭客攻擊。為了證明自己的說法,Lockbit 將一個 33 TB 的資料庫放到了網路上,結果發現這些資料並不屬於美國央行,而是屬於阿肯色州的一家私人銀行 Evolve Bank & Trust。銀行確認“涉及已知網路犯罪組織的網路安全事件”。因此,Lockbit 對數據的來源撒了謊,這並不是第一次了。
這種欺騙表明Lockbit 尋求讓自己出名並返回最前面克洛諾斯行動去年二月。聯邦調查局實施的這次大規模警方行動破壞了該團伙的部分基礎設施。該小組很快就透過增加網路攻擊大規模捲土重來。同時,Lockbit 繼續透過暗網上的廣告招募新會員。
來源 : 關於你
