近期,来自11个国家的执法机构联合行动,成功打击了全球最活跃的勒索病毒服务RaaS集团LockBit,控制了其关键基础设施并查扣了大量相关资源。这次针对LockBit的行动是近期越来越多打击网络犯罪的举措中的最新一例。
在这次行动中,包括美国联邦调查局FBI、英国国家犯罪局NCA和欧洲刑警组织Europol在内的17个机构参与了对LockBit的打击行动,查扣了11000个与该集团及其勒索病毒关联的域名。
NCA的一位发言人确认,LockBit的运作已因国际执法行动而受到干扰。
在这次行动后,数个LockBit的暗网网站显示出消息,表明它们已经在NCA的控制之下,这是国际联合作战行动“行动克罗诺斯”的结果。
LockBit的品牌伙伴在尝试登入该勒索病毒集团的管理面板时,看到了一条消息,告知他们执法机构已接管该平台,并获得了所有数据,包括被攻击的受害者信息、敲诈金额、窃取的数据、对话记录等等。
“这些信息关于LockBit集团及你,作为其伙伴。我们拥有源代码、被攻击者的详细信息、勒索金额、盗取的数据、聊天记录等等,”该消息表示。
对LockBit资产的拆解增加了当局近期对高调网络犯罪集团采取的积极行动的 list。
在2023年1月,类似的行动中,美国及国际执法机构查扣了隶属于Hive勒索病毒集团的美国伺服器,并关闭了该集团运营的暗网网站。另一个主要的勒索病毒组织ALPHV/Black Cat在12月也遭遇了破坏性执法行动。
在上个月,FBI还拆解了一个由中国国家赞助的威胁组织Volt Typhoon运营的受感染小型办公室/家庭办公室SOHO路由器的恶意网络。本月该机构又拆解了一个由APT28控制的SOHO路由器网络,该组织与俄罗斯情报机构有关。
梯子npv加速器根据报告,2023年,勒索病毒集团的集体收入首次突破了10亿美元的全球年收入。LockBit成立于2019年,根据去年的一项报告,在2020年至2023年中期,该集团共发动了约1700次攻击,仅在美国就榨取了约9100万美元的赎金。
该集团最近的知名受害者包括加拿大政府、一家中国银行的美国子公司和一家英国安全围栏公司。
“自从2022年Conti的瓦解之后,LockBit便无与伦比地成为全球最具 prolific的勒索病毒组织,”Malwarebytes Labs的网络安全传道者马克斯托克利在提到行动克罗诺斯的拆解时表示。
他补充道:“在过去的12个月中,LockBit的已
