黑客感谢联邦调查局的“免费渗透测试”,并呼吁更频繁地进行此类测试。
就在国际执法机构控制其基础设施 几天后,LockBit 勒索软件操作再次出现在暗网上 。
LockBit 将其数据泄露门户移至Tor网络上的新洋葱地址,并发布了有关 12 名新受害者的信息。该犯罪网络的管理员(化名“LockbitSupp”)在 详细消息 中承认,该组织的一些网站被执法部门查封,可能是由于 PHP 中的关键漏洞CVE-2023-3824被政府黑客利用。
LockbitSupp 指出其个人疏忽、不负责任和纯粹的懒惰是 PHP 未更新到安全版本的原因。
此外,报告还指出,FBI 及其其他国家的合作伙伴针对 1 月份针对美国富尔顿市的勒索软件攻击,对 LockBit 的基础设施进行了黑客攻击,因为那里被盗的文件据称包含重要信息,包括唐纳德·特朗普有关法院案件的数据,这可能会影响即将到来的美国大选。
管理员也不认为 LockBit 基础设施被黑客攻击有什么根本问题,因为执法人员允许他通过进行一种“免费渗透测试”来发现该基础设施中的漏洞。此外,LockBit 管理员鼓励附属机构更频繁地攻击美国公共部门,以便更频繁地引发回应并“变得更强大”。
LockbitSupp 在上诉中还表示,它从未与执法机构合作,正如 英国执法人员 在该组织被黑客入侵的洋葱门户网站上所说的那样。
LockbitSupp还解释了延迟四天恢复工作的原因是由于不兼容,需要将平台源代码适配到最新版本的PHP。
最后,他承诺加强对其程序的保护,并切换到手动发放解密器的模式,这样一旦发生新的攻击,FBI就无法免费获得解密器。
从LockbitSupp的消息中可以看出,LockBit的活动继续焕发活力,因此我们应该期待在不久的将来关于著名勒索团伙的新攻击的更多消息。显然,现在它们将更频繁地针对美国和其他国家的政府机构。
发表评论
您还未登录,请先登录。
登录