Lockbit 已失效。在一次联合行动中,来自 11 个不同国家的执法机构攻击了专门从事勒索软件攻击的团伙的基础设施。盗版网站已落入当局之手。我们评估了勒索软件行业受到的打击。
一场被警方称为“克罗诺斯”的诱捕行动刚刚击败了 Lockbit 黑客。通过强强联手,来自十一个国家的字体包括法国在内的一些国家成功控制了专门从事勒索软件的犯罪团伙所使用的暗网网站。网络犯罪分子正是在这些网站上发布了他们的攻击行为、受害者的数据以及他们的赎金要求。如果无法访问网站,黑客就无法再与受害者进行通信。为了重新开始他们的活动,他们将必须建立新的基础设施。
在 Lockbit 平台上,现在有一条消息表明该网站“现在由英国国家犯罪局控制,该局与联邦调查局密切合作”。警告指出,拆除 Lockbit 基础设施的行动仍在进行中:
“我们可以确认,Lockbit 服务已因国际执法行动而中断——这是一项持续且发展中的行动”。
执法部门致力于在不久的将来发布有关该行动的更多信息。联邦调查局发言人在接受 CNN 采访时表示,“将会发布官方公告和更多细节”。
另请阅读:Lockbit 克隆大军正在席卷网络
勒索软件巨头倒下
近年来,Lockbit 已成为最可怕、最活跃的勒索软件团伙。为了恶意软件字节,Lockbit 简单来说就是“全球范围内最糟糕、最多产和最重要的”勒索软件。一度,Lockbit 甚至是世界上最有效的勒索软件。他确实有能力每分钟加密超过 17,000 个文件。 Lockbit 去年被废黜罗夏墨迹测验,另一个可怕的勒索软件。
为了使收入多样化,黑客开始提供勒索软件通过订阅。该优惠允许新晋黑客使用病毒代码进行自己的攻击,以换取支付部分奖金。在接受采访时路透社Analyst1 首席策略师乔恩·迪马吉奥 (Jon DiMaggio) 很乐意将 Lockbit 与巨头沃尔玛进行比较:
“他们是勒索软件组织中的沃尔玛,他们像企业一样经营——这就是他们的不同之处。”
这就是使用 Lockbit 进行的攻击数量激增的部分原因。例如,自 2020 年以来,美国已记录了 1,700 起攻击。在法国,勒索软件占 2022 年赎金需求的 27%。LockBit 策划的攻击数量是市场上第二大最广泛的勒索软件 ALPHV 的两倍。
在法国 Lockbit 声称的攻击中,我们发现了黑客攻击来自司法部、泰雷兹集团、法国邮政移动和几家医院,包括本月的 Armentières 医院中心。在法国之外,我们还可以引用波音公司的黑客事件,该事件导致大量机密数据被泄露,这些数据涉及财务问题、营销活动和供应商信息、英国邮政运营商皇家邮政的黑客事件以及加拿大最大的儿科医院。
致命一击?
Recorded Future 的安全研究员 Allan Liska 表示,Lockbit 背后的黑客在俄罗斯。这就是为什么“LockBit 组织的核心成员不太可能在此次行动中被捕”,遗憾的是专家。 MalwareBytes 还认为,克罗诺斯行动不一定标志着该团伙活动的结束:
“我们不知道 LockBit 受到的损害有多严重,执法部门只是声称该组织已被‘取缔’”。
然而,即使对Lockbit的打击不是致命的,操作也应该提高“犯罪同伙中存在严重问题”该团伙的。 MalwareBytes 专家预计,该组织订阅利用该病毒的附属机构会质疑网络犯罪分子的可信度。不管怎样,当局对 Lockbit 的业务造成了非常严重的打击。此次行动至少暂时阻止了勒索软件的蔓延,旨在攻击苹果Mac。
勒索软件市场遭受严重挫折
对于 Allan Liska 来说,Lockbit 的事故应该会惩罚整个勒索软件市场。专家预计克罗诺斯行动“对勒索软件生态系统产生重大影响,即使是短期影响,攻击速度也会放缓”。事实上,Lockbit 代表了勒索软件市场的 25%Secureworks 副总裁 Don Smith 回忆道:
“Lockbit 已经让所有其他团体黯然失色,今天的行动非常重要。”
尽管受害者不愿支付赎金,但网络犯罪分子的赎金金额仍创历史新高价值 11 亿美元的加密货币去年,Chainaanalysis 透露。这几乎是 2022 年被勒索的 5.67 亿美元的两倍。我们可以打赌,对 Lockbit 的打击将伴随着 2024 年黑客利润的减少。
来源 : 美国有线电视新闻网
