勒索软件”扛把子“倒下?11国联合执法行动宣布已查封LockBit

FreeBuf 2024-02-20 13:28:01

据多家外媒2月19日报道,一项由11个国家参与、名为“克罗诺斯”的联合执法行动一举”重锤“了臭名昭著的勒索软件组织LockBit,相关基础设施已被查封。

该行动由英国国家犯罪署(NCA)牵头,美国、日本、澳大利亚及欧盟部分成员国参与。目前,LockBit的数据泄露网站已被NCA控制,并在其顶部用醒目的横幅显示“该网站现在处于执法部门的控制之下”。NCA向外界确认:“LockBit 服务已因国际执法行动而中断。这一行动仍将持续。”

LockBit网站已被贴上”该网站现在处于执法部门的控制之下“的标语

BleepingComputer还证实,LockBit 用于与受害者“谈判”的网站也已关闭,尽管该团伙的其他活动似乎仍在运行。路透社表示,LockBit在加密应用程序上发布消息称备份服务器未受到执法行动的影响。

目前,该行动的更多信息尚未公开,官方将于欧洲中部时间 2 月 20 日中午举行新闻发布会来透露相关细节。

LockBit:勒索软件中的“扛把子”

SecureWorks 反威胁部门副总裁唐·史密斯(Don Smith)以追踪勒索软件团伙为生,他形容这次打击行动“太棒了”,并表示在竞争激烈且残酷的市场中,LockBit 已成为最多产且占主导地位的勒索软件运营商。根据泄露网站的数据,LockBit 占据勒索软件市场 25% 的份额,而最有力的竞争对手BlackCat占有率约为 8.5%。

LockBit首次亮相于2019年9月,在经历过3次重大版本迭代后,到2022年已成为全球最活跃的勒索软件即服务运营商之一。仅在刚刚过去的2023年内,LockBit就针对多家全球巨头企业发起过攻击:

2023年1月:攻击英国最大的邮政企业皇家邮政,并索要8000万美元赎金;

2023年3月:攻击生产公司Maximum Industries的系统后窃取了 SpaceX 的机密数据;

2023年6月:攻击全球最大晶圆代工厂台积电,并索要7000万美元赎金;

2023年10月:攻击技术服务巨头 CDW,并索要8000万美元赎金;

2023年10月:攻击波音并最终泄露43GB内部文件;

2023年11月:攻击中国工商银行美国子公司,导致部分系统中断。

0 阅读:1

FreeBuf

简介:国内头部网络安全媒体。