执法部门再次查封LockBit团队的网站

admin 2024年5月6日16:01:27评论12 views字数 1287阅读4分17秒阅读模式

执法部门再次查封LockBit团队的网站

执法部门再次查封了Lockbit团队的Tor网站。当局重新启用了被查封的Lockbit泄露网站,并嘲笑了其管理员。

根据被查封网站上的倒计时显示,目前控制网站的执法部门将于2024年5月7日UTC时间14:00:00公布LockBitSupps和团伙其他成员的身份。#LOCKBIT泄露网站再次复活!LockBitSupps的匿名日子已经不多了!揭露他身份的倒计时已经开始。这一次,我相信我们不会失望!时间定在2024年5月7日14:00:00 UTC!#FuckRansomware pic.twitter.com/uD09m7AukH — Jon DiMaggio (@Jon__DiMaggio) 2024年5月5日

然而,VX-underground的研究人员与Lockbit勒索软件团队的管理人员就旧域名的恢复进行了交谈,该团伙声称执法部门在撒谎。Lockbit告诉VX-underground:“我不明白他们为什么要搞这样一个小秀。很明显,他们对我们继续工作感到不满。” Lockbit确认他们的操作仍然活跃,并将继续“带来”新的受害者。 今天,我们与Lockbit勒索软件团队的管理人员就旧域名的恢复以及来自FBI、英国国家犯罪局和欧洲刑警组织的新消息进行了交谈。Lockbit勒索软件团队表示执法部门在撒谎。 Lockbit还说:“我不明白为什么他们…” — vx-underground (@vxunderground) 2024年5月5日

在2月份,由11个国家的执法机构共同进行的代号为“克罗诺斯行动”的联合执法行动扰乱了LockBit勒索软件操作。该行动导致了在波兰和乌克兰抓捕了该勒索软件团伙的两名成员,并查获了该团伙使用的数百个加密钱包。 英国国家犯罪局(NCA)接管了LockBit的中央管理环境,该环境用于RaaS联盟执行网络攻击。执法部门还查封了该团伙使用的暗网Tor泄漏网站。NCA查封了Tor泄漏网站,并用于发布有关执法行动的更新,并为该团伙的受害者提供支持。 NCA还获得了LockBit平台的源代码以及大量有关该团伙运营的信息,包括有关联盟和支持者的信息。 执法部门还可以访问被勒索软件操作的受害者的数据,这一情况突显了即使支付了赎金,勒索软件团伙通常也未能删除被盗信息。 

NCA及其全球合作伙伴已获得了超过1,000个解密密钥,可让该团伙的受害者免费恢复其文件。 NCA将在未来几天和几周内与在英国的受害者联系,提供支持,帮助他们恢复加密数据。 然而,几天后,LockBit团伙重新启动了其RaaS操作,该团伙建立了新的基础设施,并威胁要对政府部门进行网络攻击。 

该团伙写道:“非常简单,我需要更频繁地攻击政府部门,只有在这样的攻击之后,FBI才会被迫向我展示弱点和漏洞,并使我变得更加强大。通过攻击政府部门,你可以准确地知道FBI是否有能力攻击我们。” 几天内,该团伙在其网站上添加了数十个条目,但只有少数是该团伙的新受害者。看来该团伙正在重新填充其Tor泄漏网站。 在2月底,该团伙完全恢复了其操作。

原文始发于微信公众号(黑猫安全):执法部门再次查封LockBit团队的网站

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月6日16:01:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   执法部门再次查封LockBit团队的网站https://cn-sec.com/archives/2711820.html

发表评论

匿名网友 填写信息