11國聯手 瓦解總部位於俄國的駭客組織Lockbit
Lockbit通過惡意軟體加密受害人的數據來勒贖贖金,在全球有逾2000受害公司或機構,包括波音公司、英國皇家郵政等都曾遭其毒手。(路透)
成員包括英國國家打擊犯罪調查局(NCA)和美國聯邦調查局(FBI)在內的國際執法機構聯盟20日宣佈,他們已成功摧毀全球最臭名昭著駭客組織Lockbit,並關閉了該組織用於勒贖軟體付款的網站。
Lockbit通過惡意軟體加密受害人的數據來勒贖贖金,在全球有逾2000受害公司或機構,包括波音公司、英國皇家郵政等都曾遭其毒手。
Lockbit自2019年開始運營,被美國官員稱爲「全球頭號勒贖軟體威脅」。根據網路安全公司Palo Alto Networks數據,在去年全球近4000起勒贖網路攻擊中,涉及該組織的攻擊佔23%。美國司法部指出,Lockbit在全球範圍內有超過2000個受害者,通過勒贖已經獲得逾1億2000萬美元贖金。
勒贖軟體集團Lockbit網站的一則貼文也提到,除英美兩國,其他來自法國、日本、瑞士、加拿大、澳洲、瑞典、荷蘭、芬蘭及德國的國際警察組織也參與行動,據信參與國多達11國。這個名叫「克羅諾斯行動」的跨國執法措施,查封了Lockbit及其附屬公司用於傳播勒贖軟體的1萬1000個網域,併成功破壞了Lockbit的基礎設施及其惡意軟體部署系統。
近幾個月來,Lockbit及其同夥對全球一些最大的組織進行駭客攻擊。Lockbit竊取敏感資料,威脅受害者若不支付贖金就將資料外泄,藉此牟利。
Lockbit於2020年被發現,當時在俄語網路犯罪論壇上發現其同名惡意軟體,一些安全分析師因此認爲該集團總部位於俄羅斯。
NCA發言人和美國司法部發言人證實,執法部門已經瓦解該駭客團伙,並表示行動「仍在進行中」。有報導指出,兩名Lockbit相關成員分別在波蘭和烏克蘭被捕,另外兩名疑似附屬機構人員在美國落網並被起訴。美國還宣佈制裁兩名與該組織有關的俄羅斯公民。
另外,執法人員凍結超過200個與該組織有關的加密貨幣帳戶,同時發現超過1000個解密密鑰,相信有助於幫助Lockbit以往的受害機構找回被鎖定的數據。
美國網路安全公司Analyst1的首席安全策略師迪馬吉奧表示,Lockbit是「勒贖軟體組織中的沃爾瑪」,有着像企業一般的經營模式。某種程度上,Lockbit的成功就取決於其「附屬機構」,即志同道合的犯罪團伙。