近日,英国国家打击犯罪局(NCA)、美国联邦调查局(FBI)、欧洲刑警组织等执法部门在一次联合行动中,成功捣毁了世界上最大的网络犯罪集团LockBit。
LockBit迄今已运作四年,其利用勒索软件进行的攻击非常猖獗,被NCA等称为“世界上最有害的网络犯罪集团”。WithSecure的网络威胁情报主管Tim West表示,LockBit约占去年所有勒索软件攻击活动的五分之一,该网络犯罪团伙被认为是最多产、资源最丰富、最专业及最有能力的。
据Vx-underground称,执法机构在行动中主要是利用到了一个PHP漏洞(CVE-2023-3824,可能导致栈缓冲区溢出、内存损坏或远程代码执行)。
在该次行动中,执法机构成功入侵了犯罪团伙的系统,夺取了其基础设施控制权,获取了其源代码以及供受害者解密系统的密钥。据了解,执法机构共查封了LockBit运营的34台服务器,关闭了与数据外泄或是与该组织基础设施有关的1.4万个非法账户,并冻结了200个与LockBit及其附属机构有关的加密货币账户。此外,还有两名LockBit成员分别在波兰和乌克兰被逮捕,法国和美国司法机构还发出了三份国际逮捕令和五份起诉书。
英国国家打击犯罪局(NCA)特别指出,他们在LockBit系统中发现的一些数据属于已支付赎金的受害者,这表明即使支付了赎金,也不能保证犯罪分子真会如他们所承诺的那样将数据删除。
NCA表示,他们现在手头拥有1000多个解密密钥,并将会在近期发布以帮助受害者恢复被加密的数据。美国司法部在新闻稿中建议受到此恶意软件攻击的受害者关注https://lockbitvictims.ic3.gov/网站。另外,与LockBit有关的解决方案也已经在www.nomoreransom.org上免费提供。
编辑:左右里
资讯来源:NCA、FBI、Europol、X
转载请注明出处和本文链接
原文始发于微信公众号(看雪学苑):世界最大网络犯罪集团LockBit被捣毁,执法机构查获勒索软件源代码、解密密钥
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论