LockBit死灰复燃，意图袭击政府部门

2024 年 2 月 19 日，我对我的两台服务器进行了渗透测试，06:39，我发现网站上出现了 502 Bad Gateway 错误，重启 nginx - 没有任何变化，重启 mysql - 没有任何变化，重启 PHP - 网站正常运行。我并没有太在意，因为在金钱的海洋里畅游了 5 年之后，我变得非常懒惰。

20:47，我发现网站出现了新的错误 404 Not Found nginx，试图通过 SSH 进入服务器，但无法进入，密码不符合，后来发现磁盘上的所有信息都被删除了。由于我个人的疏忽和不负责任，我放松了警惕，没有及时更新 PHP，服务器上安装的是 PHP 8.1.2 版本，该版本很可能通过此 CVE https://www.cvedetails.com/cve/CVE-2023-3824/ 进行了成功的渗透测试，结果访问了安装此版本 PHP 的两个主要服务器。

新服务器现在运行最新版本的 PHP 8.3.3。如果有人发现了该版本的 CVE，请第一个告诉我，您将得到奖励。这个问题不仅影响到我。任何使用了有漏洞的 PHP 版本的人都要记住，你的服务器可能已经被入侵了，我相信很多竞争对手可能也以同样的方式被入侵了，但他们甚至没有意识到是怎么发生的。

联邦调查局决定现在进行黑客攻击（指攻击LockBit）只有一个原因，因为他们不想泄露来自 https://fultoncountyga.gov/ 的信息，这里面包含很多有趣的东西，包括唐纳德-特朗普的法庭案件，这些可能会影响即将到来的美国大选。

如果不是因为选举的情况，联邦调查局会继续盯着我的服务器。联邦调查局可以坐拥你的资源，也可以收集对联邦调查局有用的信息，只要不造成任何关键性的损害，就不会对你展开任何行动。

从这种情况中可以得出什么结论呢？很简单，我需要更频繁、更多地攻击 .gov 部门，正是在这样的攻击之后，FBI 才会被迫向我展示弱点和漏洞，使我变得更强大。通过攻击 .gov 部门，您可以清楚地知道 FBI 是否有能力攻击我们。

事实上，全世界只有一个人值得称赞，那就是对我的网站进行五重检测并挑选出正确的公共 CVE 的人，我不知道他的薪水是多少，奖金是多少？如果不到一百万美元，那就来为我工作吧，和我一起你可能会赚得更多。或者你也可以直接联系我。

联邦调查局的设计师应该为我工作，你的品味不错，我特别喜欢新的预加载器，在新的更新中，我应该做一些类似的东西，美国、英国和欧洲都围绕着我的标志，这个主意很棒，让我感觉非常好，谢谢。

*当我写联邦调查局这个词时，我指的不仅是联邦调查局，还有他们的所有助手，他们知道如何逮捕合作伙伴的服务器，这些服务器是窃取被攻击公司数据后的第一道防线，不代表任何价值。