LockBit 究竟何方神圣
近日,在一项由11个国家执法机构联合发起的代号为“Cronos行动”的大规模行动中,臭名昭著的勒索软件组织LockBit遭受重创。此次行动由英国国家犯罪署(NCA)牵头,美国、日本、澳大利亚及欧盟部分成员国参与,成功逮捕了在波兰和乌克兰活动的两名LockBit成员,并冻结了200多个与该组织有关的加密货币账户。
LockBit自2019年首次出现以来,以其勒索软件即服务(RaaS)模式运营,对全球多个关键基础设施部门发起攻击,包括金融服务、食品和农业、教育、能源、政府和应急服务、医疗保健、制造业和运输等。该组织通过加密受害者数据并威胁公开,迫使受害者支付高额赎金,造成了巨大的经济损失和社会影响。
对中国股民而言,比较熟悉的案例就有埃森哲、波音、台积电等。去年11月,中国工商银行的美国全资子公司也曾遭到该组织攻击,并对美国国债市场的交易产生了影响。
美国国土安全部曾发布报告称,在2020年1月至2023年5月期间,黑客使用LockBit软件一共在美国作案1700余起,从中敲诈得手9100万美元。
在此次行动中,执法部门不仅成功查封了LockBit的基础设施,还控制了其数据泄露网站,并获得了该组织的源代码和大量运营信息。此外,执法部门还从LockBit服务器中获取了超过1,000个解密密钥,开发出了免费的解密工具,帮助受害者恢复加密文件,这一举措极大地减轻了受害者的负担。
LockBit的两名被捕成员目前被拘留,并将在美国接受审判。美国司法部已对两人提出指控,他们被控使用LockBit勒索软件策划多起攻击。此次行动展示了国际执法合作的力量,以及对网络犯罪的零容忍态度。国家犯罪局局长格雷姆·比格尔表示:“这是对世界上最有害的网络犯罪集团的突破性打击,我们将继续努力,确保网络空间的安全。”
峰回路转还是“最后的坚强”?
LockBit组织管理部门的最新声明引起了广泛关注。在这份声明中,LockBit组织对近期的执法行动提出了质疑,声称被捕的成员并非该组织的关键人物,而是无辜者。他们进一步表示,尽管FBI、英国国家犯罪署(NCA UK)和欧洲刑警组织(Europol)进行了大规模的联合行动,但他们对LockBit的内部信息知之甚少。
LockBit组织管理部门还提出了一项悬赏,如果有人能够成功揭露他们的身份,他们愿意支付高达2000万美元的赏金。这一悬赏金额是他们之前提出的1000万美元的两倍。此外,LockBit组织还嘲讽了执法机构的渗透测试能力,认为他们的成功并非源于技术高超,而是政府的懒惰。
笔者认为,这一声明反映了LockBit组织对执法行动的蔑视态度,同时也显示了他们对自己隐蔽性的自信。然而,这一行为可能会进一步激化与执法机构之间的对抗,同时也提醒公众和相关组织加强对网络安全的重视,以防范潜在的网络攻击。执法机构可能会继续追踪LockBit组织的活动,并采取措施保护潜在的受害者。
不论如何,本次联合打击导致LockBit的成员被捕和基础设施查封,该组织的活动已受到严重干扰。笔者认为,苦心经营多年的LockBit一定会寻求东山再起的机会。对此也有美网络安全专家小组成员呼吁,所有组织和个人应保持警惕,加强网络安全防护措施,以防范未来可能的网络攻击。
8385
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
