美英等多國執法機構搗破全球最大勒索軟件黑客集團Lockbit,分析指集團總部在俄羅斯。
The NCA reveals details of an international disruption campaign targeting the world’s most harmful cyber crime group, Lockbit.
— National Crime Agency (NCA) (@NCA_UK) February 20, 2024
Watch our video and read on to learn more about Lockbit and why this is a huge step in our collective fight against cyber crime. pic.twitter.com/m00VFWkR9Z
Lockbit在暗網的網站19日公告,指「由於國際執法機構的行動,Lockbit的服務已經中斷」,網站貼上美國聯邦調查局(FBI)、英國國家打擊犯罪調查局(NCA)、歐洲刑警組織(Europol)及加拿大、德國、法國、瑞士、瑞典、荷蘭、芬蘭、澳洲及日本11國執法機構標誌,明顯該個網站已被執法部門佔領接管。
#FBI Deputy Director Paul Abbate announced the successful disruption of the LockBit Ransomware Variant alongside our U.K. partners. If LockBit ransomware has victimized you or your organization, visit https://t.co/a2kerpzly4 to learn possible decryption capabilities. pic.twitter.com/iXKsPAEdlF
— FBI (@FBI) February 20, 2024
聲明指出,該網站目前由NCA控制,NCA將與FBI及國際執法工作小組「克諾斯行動」(Operation Cronos)密切合作。NCA和FBI發言人俱證實,當局正對Lockbit採取執法行動,稍後會公開更多細節。
Lockbit曾聲稱,對世界各地的網路攻擊負責,美國由金融服務、交通、政府部門、食品到學校,多個行業逾1700多個網站,都領教過Lockbit黑客軟件的厲害;去年全球有近4000宗網絡勒索攻擊,當中有23%出自Lockbit,受害者包括美國波音公司、英國皇家郵政及加拿大兒童醫院等,涉及給額達120億美元,被視為全球最大勒索軟體威脅。
是次Lockbit遭搗破,並不代表互聯網自此天下太平,網絡保安公司Recorded Future的勒索軟件專家里斯卡(Allan Liska)就認為,由於Lockbit組織總部設於俄羅斯,核心成員應不會在這個行動中落網,即行動只能「封艇」而無法「拉人」,但查封其網站也很有意思,因為這將對勒索軟件的生態帶來嚴重破壞,一時間也可減緩網路攻擊的程度。