LockBit 被取缔:基础设施中断、犯罪分子被捕、解密密钥被找回

阅读量44562

发布时间 : 2024-02-21 11:56:30

继昨天执法部门出人意料地接管了 LockBit 的泄密网站后,英国国家犯罪局 (NCA) 和欧洲刑警组织分享了有关取缔范围的更多信息。

LockBit 下架

“今天,在渗透该组织的网络后,NCA 已经控制了允许 Lockbit 服务运行的基础设施,从而损害了他们的整个犯罪活动并损害了他们的信誉,”该机构表示。

他们控制了 LockBit 的管理环境,使附属机构能够构建和实施攻击,并控制了该组织在暗网上面向公众的泄密站点,该站点将显示暴露 LockBit 能力和操作的信息。

“该机构还获得了 LockBit 平台的源代码以及来自他们系统的大量情报,这些情报涉及他们的活动以及与他们合作并使用他们的服务损害世界各地组织的人。”

成功取缔 LockBit
克罗诺斯行动涉及国家犯罪局、联邦调查局、欧洲刑警组织和其他执法机构的官员,已导致:

波兰和乌克兰两名 LockBit 成员被捕(他们已受到刑事指控,将被引渡到美国接受审判)
对两名俄罗斯国民的起诉(因密谋实施 LockBit 攻击)
与该组织相关的 200 多个加密货币账户被冻结
荷兰、德国、芬兰、法国、瑞士、澳大利亚、美国和英国的 34 台服务器被关闭(属于 LockBit 威胁行为者或其附属机构)
“目前,执法部门掌握了整个调查过程中收集的大量数据。这些数据将用于支持正在进行的国际行动活动,重点针对该组织的领导人,以及与这些犯罪活动有关的开发商、附属机构、基础设施和犯罪资产,”欧洲刑警组织表示。

解密密钥已恢复
“这项由 NCA 主导的调查是对世界上危害最大的网络犯罪集团的突破性打击。这表明,任何犯罪活动,无论发生在何处,无论多么先进,都超出了该机构和我们的合作伙伴的能力范围,”NCA 主任格雷姆·比格 (Graeme Biggar) 评论道。

“通过我们的密切合作,我们已经攻击了黑客;控制他们的基础设施,获取他们的源代码,并获得有助于受害者解密其系统的密钥。截至今天,LockBit 已被锁定。我们损害了一个依赖保密和匿名的组织的能力,尤其是其可信度。”

NCA 拥有 1,000 多个解密密钥,并将联系英国受害者提供支持并帮助他们恢复加密数据。联邦调查局和欧洲刑警组织将对美国和其他国家的受害者采取同样的措施。

欧洲刑警组织表示:“在欧洲刑警组织的支持下,日本警方、国家犯罪局和联邦调查局集中了他们的技术专长来开发解密工具,旨在恢复由 LockBit 勒索软件加密的文件。”

“这些解决方案已在“No More Ransom ”门户网站上免费提供,有 37 种语言版本。”

美国司法部表示:“从今天开始,我们鼓励该恶意软件的受害者联系联邦调查局,以便执法部门确定受影响的系统是否可以成功解密。 ”

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+14赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66