11个国家联合执法查获LockBit勒索软件基础设施

近日，来自11个国家的执法机构开展了代号为“Cronos行动”的联合执法行动，扰乱了LockBit勒索软件的运作。

横幅上写道：“该该网站现在处于英国国家犯罪局的控制之下，与联邦调查局和国际执法特遣部队‘Cronos行动’密切合作。”我们可以确认，由于国际执法行动，Lockbit的服务已经中断——这是一项正在进行和发展中的行动。请于2月20日星期二格林尼治标准时间11:30返回此处获取更多信息。”

Cronos行动仍在进行中，NCA宣布将于2024年2月20日公布更多信息。

vx地下研究人员联系了该团伙的管理人员，后者证实他们的基础设施被联邦调查局没收。

Lockbit勒索软件集团行政人员已向我们证实，他们的网站已被查封。pic.twitter.com/SvpbeslrId

--vx地下（@vxunderground）2024年2月19日

恶意软件研究组织VX Underground在X（前身为Twitter）上发布的一条消息中表示，这些网站是通过利用一个影响PHP的关键安全漏洞（CVE-2023-3824，CVSS得分：9.8）而被关闭的，该漏洞可能导致远程代码执行。

执法机构还在附属小组上留下了一张纸条，称他们掌握了“源代码、你攻击的受害者的详细信息、勒索的金额、被盗的数据、聊天等等”，并补充说，这是由于LockBit的“有缺陷的基础设施”。

根据网络安全公司ReliaQuest共享的数据，2023年第四季度，LockBit在其数据泄露门户网站上列出了275名受害者，使其所有竞争对手相形见绌。

LockBit是2019年9月首次出现的一个著名勒索软件操作。2022年，LockBit是最活跃的勒索软件集团之一，其流行一直持续到2023年。自2020年1月以来，利用LockBit的分支机构瞄准了金融服务、食品和农业、教育、能源、政府和应急服务、医疗保健、制造业和运输等关键基础设施部门的各种规模的组织。LockBit勒索软件运营在勒索软件即服务（RaaS）模式下运营，招募分支机构通过利用LockBit的勒索软件工具和基础设施进行勒索软件攻击。

根据美国当局和国际同行发布的一份联合报告，自2020年1月5日首次在美国发现LockBit活动以来，美国支付给LockBit的赎金总额约为9100万美元。