执法部门在波兰和乌克兰逮捕了 LockBit 勒索软件团伙的两名运营者,创建了一个解密工具来免费恢复加密文件,并在一次国际打击行动中黑客攻击了网络犯罪团伙的服务器,扣押了 200 多个加密钱包。
法国和美国的司法当局还针对其他 LockBit 威胁行为者发出了三份国际逮捕令和五份起诉书。
美国司法部对两名俄罗斯公民阿图尔·松加托夫和伊万·格纳季耶维奇·康德拉季耶夫(又名Bassterlord)解密了两项起诉,因为他们参与了 LockBit 攻击。
Cronos行动
全球 LockBit 打击行动是由英国国家犯罪局(NCA)领导的克洛诺斯行动协调的,欧洲则由欧洲刑警组织和欧洲司法合作单位协调。调查始于 2022年4月 的欧洲司法合作单位,应法国当局的请求而展开。
"经过数月的行动,LockBit 的主要平台和其他支持其犯罪企业的关键基础设施已经被破坏" 欧洲刑警组织今天表示。
"这包括在荷兰、德国、芬兰、法国、瑞士、澳大利亚、美国和英国关闭了 34 台服务器。"
"这个基础设施现在已经在执法部门的控制下,已经识别出超过 14,000 个负责数据外泄或基础设施的恶意账户,并已由执法部门推荐进行移除。"
那些流氓账户是由 LockBit 成员用来托管用于攻击的工具和软件,并存储从公司窃取的数据的。
作为 Cronos 行动的一部分,执法部门还从被查封的 LockBit 服务器中取回了 1000 多个解密密钥。利用这些解密密钥,日本警察、国家犯罪局(NCA) 和联邦调查局(FBI) 在欧洲刑警组织的支持下,开发了一个 LockBit 3.0 黑色勒索软件解密工具。
这个免费的解密器现在可以通过 "No More Ransom" 门户网站获取。BleepingComputer 联系了欧洲刑警组织,以了解解密器是否只在某个日期后帮助 LockBit 的受害者,但并未立即得到回应。
https://www.nomoreransom.org/en/index.html
目前,尚不清楚这 200 个被查封的钱包中存储了多少加密货币。然而,像 FBI 之前为殖民地管道公司和各种医疗机构所做的那样,支付了赎金要求的受害者现在可能有可能恢复一部分他们的勒索软件支付。
欧洲刑警组织表示,他们已经收集了大量关于 LockBit 行动的数据,这些数据将用于针对该团队的领导者、开发者和附属机构的持续行动。
LockBit基础设施被查封
作为这次联合行动的一部分,NCA 已经接管了 LockBit 服务器,这些服务器被用来托管从受害者网络中盗取的数据,以进行双重勒索攻击,以及该团伙的暗网泄露站点。
LockBit 的暗网网站昨天被关闭,显示的查封横幅揭示了这次干扰源于正在进行的国际执法行动。
勒索软件团队的联盟面板也被警方查封,现在在他们登录后向联盟成员显示一条消息,他们的信息,LockBit 源代码,聊天和受害者信息也被查封了。
"我们拥有源代码,你攻击的受害者的详细信息,勒索的金额,被盗的数据,聊天记录,以及更多,更多的信息" 这条信息写道。
Lockbit 后端泄露(管理员面板)
"我们可能很快会与您取得联系。祝您有美好的一天。英国国家犯罪局,美国联邦调查局,欧洲刑警组织,以及 Cronos 行动执法特别小组。"
关注公众号后台回复 0001 领取Windows Proxifier激活码,0002 领取Mac Proxifier激活码,0003 获取无需登录在线即用的New Bing地址,0004 获取CobaltStrike4.9.1破解版,0005 获取VMware Pro 17.5永久Key,0006 获取现代亚洲APT组织TTP报告,0007 获取IDA Pro 8.3 keygen
加我微信好友,邀请你进交流群
往期推荐
文章号,欢迎关注
