LockBit 勒索软件被11个国家联合捣毁的细节

    LockBit 是过去几年最著名的勒索软件卡特尔，其暗网域名被查封，表明该团伙的活动受到执法部门的干扰。

来自 11 个国家/地区的执法机构在一项名为“克罗诺斯行动”的联合行动中挫败了臭名昭著的 LockBit 勒索软件操作。

    根据LockBit数据泄露网站上显示的横幅，该网站目前处于英国国家犯罪局的控制之下。

    “该网站现已受到执法部门的控制。该网站现由英国国家犯罪局控制，与联邦调查局和国际执法工作组“克罗诺斯行动”密切合作，”横幅上写着。

    该团伙的暗网博客用于展示最新的受害者，并向用户发出一条据称来自执法部门的消息，称“该网站现已受到执法部门的控制”。

    “我们可以确认，Lockbit 的服务已因国际执法行动而中断 - 这是一项持续且发展中的行动，”曾是 Lockbit 泄密网站的通知中写道。

我们已联系欧洲刑警组织进行确认，但在发布之前尚未收到回复。

据路透社报道，英国国家犯罪局发言人证实，该机构已经捣乱了该团伙，并表示行动“正在进行中并正在发展”。

    与此同时，恶意软件研究人员 vx-underground 声称已获得 LockBit 管理人员的确认，确认该团伙的网站已被执法部门查封。研究人员还指出，至少 22 个不同的 LockBit 暗网网站要么处于离线状态，要么显示相同的执法说明，这强烈表明执法部门成功地深入渗透了该团伙的在线基础设施。

    LockBit 勒索软件基础设施被查封是不到三个月内第二起主要勒索软件运营商遭到执法部门干扰的事件。2023 年 12 月，FBI渗透了 ALPHV 勒索软件团伙的暗网基础设施。

    LockBit 和 ALPHV 均位于勒索软件犯罪食物链的顶端，均由与俄罗斯网络黑社会有密切联系的犯罪集团开发。

LockBit 是谁？

    据业内人士透露，LockBit 组织于 2019 年末首次出现在勒索软件领域。自此，该团伙攀上了食物链的顶端，在众多受害组织名单中名列前茅。

    据称，威胁行为者已对美国和亚洲、欧洲和非洲等世界各地的受害者实施了 1,400 多次攻击。美国司法部的一份报告称，该团伙臭名昭著的勒索软件变种 LockBit 3.0（也称为 LockBit Black）现已进入第三次迭代，被认为是之前所有变种中最难以规避的版本。

    根据勒索软件监控工具 Cybernews Ransomlooker 的数据，过去 12 个月所有公开宣布的勒索软件受害者中，LockBit 占 47%。

    该变种也恰好与另外两个与俄罗斯有关的勒索软件有相似之处；美国司法部表示，BlackMatter 和 ALPHV。

    这是一个正在发展的故事，我们将随着更多细节的披露而更新它。

如何被捣毁的？

    LockBit 操作由名为 LockBitSupp 的威胁参与者运行，该威胁参与者通过 Tox 消息服务进行通信。他在该服务上的帐户状态现在显示一条消息，指出 FBI 使用 PHP 漏洞破坏了勒索软件操作的服务器。

    “FBI 通过 PHP 搞砸了服务器，没有 PHP 的备份服务器无法被触及，”LockBitSupp 用俄语写的翻译后的状态消息中写道。