LockBit 是过去几年最著名的勒索软件卡特尔,其暗网域名被查封,表明该团伙的活动受到执法部门的干扰。
来自 11 个国家/地区的执法机构在一项名为“克罗诺斯行动”的联合行动中挫败了臭名昭著的 LockBit 勒索软件操作。
根据LockBit数据泄露网站上显示的横幅,该网站目前处于英国国家犯罪局的控制之下。
“该网站现已受到执法部门的控制。该网站现由英国国家犯罪局控制,与联邦调查局和国际执法工作组“克罗诺斯行动”密切合作,”横幅上写着。
该团伙的暗网博客用于展示最新的受害者,并向用户发出一条据称来自执法部门的消息,称“该网站现已受到执法部门的控制”。
“我们可以确认,Lockbit 的服务已因国际执法行动而中断 - 这是一项持续且发展中的行动,”曾是 Lockbit 泄密网站的通知中写道。
我们已联系欧洲刑警组织进行确认,但在发布之前尚未收到回复。
据路透社报道,英国国家犯罪局发言人证实,该机构已经捣乱了该团伙,并表示行动“正在进行中并正在发展”。
与此同时,恶意软件研究人员 vx-underground 声称已获得 LockBit 管理人员的确认,确认该团伙的网站已被执法部门查封。研究人员还指出,至少 22 个不同的 LockBit 暗网网站要么处于离线状态,要么显示相同的执法说明,这强烈表明执法部门成功地深入渗透了该团伙的在线基础设施。
LockBit 勒索软件基础设施被查封是不到三个月内第二起主要勒索软件运营商遭到执法部门干扰的事件。2023 年 12 月,FBI渗透了 ALPHV 勒索软件团伙的暗网基础设施。
LockBit 和 ALPHV 均位于勒索软件犯罪食物链的顶端,均由与俄罗斯网络黑社会有密切联系的犯罪集团开发。
LockBit 是谁?
“FBI 通过 PHP 搞砸了服务器,没有 PHP 的备份服务器无法被触及,”LockBitSupp 用俄语写的翻译后的状态消息中写道。
