11个国家联合执法查获LockBit勒索软件基础设施
近日,来自11个国家的执法机构开展了代号为“Cronos行动”的联合执法行动,扰乱了LockBit勒索软件的运作。
横幅上写道:“该该网站现在处于英国国家犯罪局的控制之下,与联邦调查局和国际执法特遣部队‘Cronos行动’密切合作。”我们可以确认,由于国际执法行动,Lockbit的服务已经中断——这是一项正在进行和发展中的行动。请于2月20日星期二格林尼治标准时间11:30返回此处获取更多信息。”
Cronos行动仍在进行中,NCA宣布将于2024年2月20日公布更多信息。
vx地下研究人员联系了该团伙的管理人员,后者证实他们的基础设施被联邦调查局没收。
Lockbit勒索软件集团行政人员已向我们证实,他们的网站已被查封。pic.twitter.com/SvpbeslrId
--vx地下(@vxunderground)2024年2月19日
恶意软件研究组织VX Underground在X(前身为Twitter)上发布的一条消息中表示,这些网站是通过利用一个影响PHP的关键安全漏洞(CVE-2023-3824,CVSS得分:9.8)而被关闭的,该漏洞可能导致远程代码执行。
执法机构还在附属小组上留下了一张纸条,称他们掌握了“源代码、你攻击的受害者的详细信息、勒索的金额、被盗的数据、聊天等等”,并补充说,这是由于LockBit的“有缺陷的基础设施”。
根据网络安全公司ReliaQuest共享的数据,2023年第四季度,LockBit在其数据泄露门户网站上列出了275名受害者,使其所有竞争对手相形见绌。
LockBit是2019年9月首次出现的一个著名勒索软件操作。2022年,LockBit是最活跃的勒索软件集团之一,其流行一直持续到2023年。自2020年1月以来,利用LockBit的分支机构瞄准了金融服务、食品和农业、教育、能源、政府和应急服务、医疗保健、制造业和运输等关键基础设施部门的各种规模的组织。LockBit勒索软件运营在勒索软件即服务(RaaS)模式下运营,招募分支机构通过利用LockBit的勒索软件工具和基础设施进行勒索软件攻击。
根据美国当局和国际同行发布的一份联合报告,自2020年1月5日首次在美国发现LockBit活动以来,美国支付给LockBit的赎金总额约为9100万美元。