勒索软件”扛把子“倒下?11国联合执法行动宣布已查封LockBit
2024-2-20 10:47:13 Author: www.freebuf.com(查看原文) 阅读量:46 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

据多家外媒2月19日报道,一项由11个国家参与、名为“克罗诺斯”的联合执法行动一举”重锤“了臭名昭著的勒索软件组织LockBit,相关基础设施已被查封。

该行动由英国国家犯罪署(NCA)牵头,美国、日本、澳大利亚及欧盟部分成员国参与。目前,LockBit的数据泄露网站已被NCA控制,并在其顶部用醒目的横幅显示“该网站现在处于执法部门的控制之下”。NCA向外界确认:“LockBit 服务已因国际执法行动而中断。这一行动仍将持续。”

LockBit网站已被贴上”该网站现在处于执法部门的控制之下“的标语

BleepingComputer还证实,LockBit 用于与受害者“谈判”的网站也已关闭,尽管该团伙的其他活动似乎仍在运行。路透社表示,LockBit在加密应用程序上发布消息称备份服务器未受到执法行动的影响。

目前,该行动的更多信息尚未公开,官方将于欧洲中部时间 2 月 20 日中午举行新闻发布会来透露相关细节。

LockBit:勒索软件中的“扛把子”

SecureWorks 反威胁部门副总裁唐·史密斯(Don Smith)以追踪勒索软件团伙为生,他形容这次打击行动“太棒了”,并表示在竞争激烈且残酷的市场中,LockBit 已成为最多产且占主导地位的勒索软件运营商。根据泄露网站的数据,LockBit 占据勒索软件市场 25% 的份额,而最有力的竞争对手BlackCat占有率约为 8.5%。

LockBit首次亮相于2019年9月,在经历过3次重大版本迭代后,到2022年已成为全球最活跃的勒索软件即服务运营商之一。仅在刚刚过去的2023年内,LockBit就针对多家全球巨头企业发起过攻击:

  • 2023年1月:攻击英国最大的邮政企业皇家邮政,并索要8000万美元赎金;
  • 2023年3月:攻击生产公司Maximum Industries的系统后窃取了 SpaceX 的机密数据;
  • 2023年6月:攻击全球最大晶圆代工厂台积电,并索要7000万美元赎金;
  • 2023年10月:攻击技术服务巨头 CDW,并索要8000万美元赎金;
  • 2023年10月:攻击波音并最终泄露43GB内部文件;
  • 2023年11月:攻击中国工商银行美国子公司,导致部分系统中断。

文章来源: https://www.freebuf.com/news/392044.html
如有侵权请联系:admin#unsafe.sh