执法部门再次查封LockBit团队的网站

执法部门再次查封了Lockbit团队的Tor网站。当局重新启用了被查封的Lockbit泄露网站，并嘲笑了其管理员。

根据被查封网站上的倒计时显示，目前控制网站的执法部门将于2024年5月7日UTC时间14:00:00公布LockBitSupps和团伙其他成员的身份。#LOCKBIT泄露网站再次复活！LockBitSupps的匿名日子已经不多了！揭露他身份的倒计时已经开始。这一次，我相信我们不会失望！时间定在2024年5月7日14:00:00 UTC！#FuckRansomware pic.twitter.com/uD09m7AukH — Jon DiMaggio (@Jon__DiMaggio) 2024年5月5日

然而，VX-underground的研究人员与Lockbit勒索软件团队的管理人员就旧域名的恢复进行了交谈，该团伙声称执法部门在撒谎。Lockbit告诉VX-underground：“我不明白他们为什么要搞这样一个小秀。很明显，他们对我们继续工作感到不满。” Lockbit确认他们的操作仍然活跃，并将继续“带来”新的受害者。 今天，我们与Lockbit勒索软件团队的管理人员就旧域名的恢复以及来自FBI、英国国家犯罪局和欧洲刑警组织的新消息进行了交谈。Lockbit勒索软件团队表示执法部门在撒谎。 Lockbit还说：“我不明白为什么他们…” — vx-underground (@vxunderground) 2024年5月5日

在2月份，由11个国家的执法机构共同进行的代号为“克罗诺斯行动”的联合执法行动扰乱了LockBit勒索软件操作。该行动导致了在波兰和乌克兰抓捕了该勒索软件团伙的两名成员，并查获了该团伙使用的数百个加密钱包。 英国国家犯罪局(NCA)接管了LockBit的中央管理环境，该环境用于RaaS联盟执行网络攻击。执法部门还查封了该团伙使用的暗网Tor泄漏网站。NCA查封了Tor泄漏网站，并用于发布有关执法行动的更新，并为该团伙的受害者提供支持。 NCA还获得了LockBit平台的源代码以及大量有关该团伙运营的信息，包括有关联盟和支持者的信息。 执法部门还可以访问被勒索软件操作的受害者的数据，这一情况突显了即使支付了赎金，勒索软件团伙通常也未能删除被盗信息。 

NCA及其全球合作伙伴已获得了超过1,000个解密密钥，可让该团伙的受害者免费恢复其文件。 NCA将在未来几天和几周内与在英国的受害者联系，提供支持，帮助他们恢复加密数据。 然而，几天后，LockBit团伙重新启动了其RaaS操作，该团伙建立了新的基础设施，并威胁要对政府部门进行网络攻击。 

该团伙写道：“非常简单，我需要更频繁地攻击政府部门，只有在这样的攻击之后，FBI才会被迫向我展示弱点和漏洞，并使我变得更加强大。通过攻击政府部门，你可以准确地知道FBI是否有能力攻击我们。” 几天内，该团伙在其网站上添加了数十个条目，但只有少数是该团伙的新受害者。看来该团伙正在重新填充其Tor泄漏网站。 在2月底，该团伙完全恢复了其操作。

原文始发于微信公众号（黑猫安全）：执法部门再次查封LockBit团队的网站