国际联合行动“克罗诺斯”成功打击LockBit勒索软件组织,基础设施遭查封

专注IP定位
• 阅读 229

在一场旷日持久的执法行动中,美国联邦调查局(FBI)和其国际盟友终于成功打击了臭名昭著的网络犯罪团伙LockBit。通过名为“克罗诺斯”的联合执法行动,执法部门取得了阶段性的胜利,但与网络犯罪的斗争依然任重道远。

第一章 克罗诺斯行动的进展

2023年2月,FBI及其国际盟友在一项名为“克罗诺斯”的联合执法行动中斩获大捷,成功打击了全球最臭名昭著的勒索软件组织LockBit。这次行动由英国国家犯罪署(NCA)牵头,美国、日本、澳大利亚及欧盟部分成员国也积极参与其中。

根据CNN的报道,LockBit团伙的服务已经因为执法行动而中断。周二,美国和英国当局宣布了更全面的打击行动,NCA和FBI表示,他们已经开发出软件,可以帮助全球数百名受害者解密被黑客锁定的计算机。这是一个持续发展中的行动,对于遏制LockBit的犯罪活动具有重大意义。

第二章 LockBit的犯罪手法

LockBit是一个提出“勒索软件即服务”(RaaS)的网络犯罪组织,其特点是开发并提供勒索软件,使恶意行为者可以通过两种策略进行攻击。这些策略包括加密受害者的数据并要求支付赎金,以及威胁公开泄露数据,以加大对受害者的威胁。

LockBit的起源可以追溯到2020年1月,当时其软件首次在俄语网络犯罪论坛上出现。由于政府机构并未正式将LockBit组织归属于任何特定的民族国家,这使其成为一个更为难以追踪和打击的网络犯罪组织。

2020年1月至2023年5月期间,LockBit在美国发起了大约1700起勒索软件攻击,成功索取了9100万美元的赎金。LockBit的犯罪手段不仅仅是加密受害者数据,而且通过勒索软件攻击,对受害者进行经济勒索。此外,威胁公开泄露数据的行为也使其攻击更具有恐吓性。这种综合手段使LockBit成为网络犯罪中备受关注的组织,也强调了网络安全的紧迫性和跨国合作的必要性。

第三章 行动的影响及后续应对

尽管这次执法行动对LockBit造成了重大影响,但网络安全专家指出,LockBit组织的核心成员可能不太可能在此次行动中被捕,因为其总部位于俄罗斯。然而,LockBit的网站被查封,将对勒索软件生态系统产生重大短暂影响,并减缓攻击速度。NCA通过该网站上醒目的横幅确认:“该网站现在处于执法部门的控制之下。LockBit服务已因国际执法行动而中断,这一行动仍将持续。”

国际联合行动“克罗诺斯”成功打击LockBit勒索软件组织,基础设施遭查封 LockBit网站已被贴上“该网站现在处于执法部门的控制之下”的标语

在法国当局的要求下,欧洲刑警组织还逮捕了两名LockBit五十万,但未透露其姓名。目前尚不清楚这两名俄罗斯嫌犯是否会被引渡到美国接受审判。

LockBit被认为是最无情的勒索软件运营商之一,通常以附属机构以医院和学校为目标。其犯罪活动在过去的一年里愈发猖獗。

2023年1月,LockBit目标瞄准了英国最大的邮政企业皇家邮政,发动了一场攻击,并要求高达8000万美元的赎金。此后,该组织的攻击行为愈演愈烈。在2023年3月,他们成功攻击了生产公司Maximum Industries,窃取了SpaceX的机密数据。

接着,于2023年6月,LockBit将目标瞄准全球最大的晶圆代工厂台积电,并勒索7000万美元。在2023年10月,技术服务领域的重量级企业CDW也未能幸免,成为LockBit的下一个目标,要求8000万美元的赎金。LockBit还在同月攻击了波音,最终泄露了43GB的内部文件。

随后,于2023年11月,LockBit的攻击波及到中国工商银行的美国子公司,导致部分系统中断。

LockBit不仅仅专注于攻击大型企业,同时其攻击手段极具威胁性。根据网络安全公司Secureworks的威胁研究副总裁Don Smith的说法,LockBit已经针对2000多名受害者进行了攻击,成功索取了超过1.2亿美元的赎金。根据黑客在网上发布的受害者信息,LockBit占据了勒索软件市场四分之一的份额。

尽管联邦调查局及其国际盟友多年来一直在与东欧和俄罗斯为基地的勒索软件团伙作斗争,但勒索软件经济仍在蓬勃发展。加密追踪公司Chainalysis估计,去年网络犯罪分子向受害者组织勒索了创纪录的110亿美元赎金。

结语:

这次行动对于执法部门来说是一次胜利,但随着网络犯罪的不断演变,政府和私人调查人员将继续密切关注LockBit的下一步行动。资源充足的勒索软件组织通常会在执法中断后重建其计算机基础设施,因此执法机关需要持续努力来打击这一不断威胁网络安全的犯罪行为。

重建网络防线和加强跨国合作是应对勒索软件组织的关键,只有通过坚持不懈的努力,我们才能有望终结LockBit等网络犯罪团伙的威胁。

参考信息来源网络,如有问题,请联系删除。

点赞
收藏
评论区
推荐文章
Wesley13 Wesley13
3年前
JavPlayer:AI破坏马赛克,大量马赛克破坏版影片流出
这是最近几个月业界讨论比较火的话题,发酵到现在,终于可以给大家总结下最近的马赛克破坏版影片到底是怎么回事?马赛克破坏版,简单讲就是利用AI技术,在打有马赛克影片的马赛克基础上进行修复操作,来实现去除马赛克,还原图像本质,不是大数据匹配模型,而是在原基础修复,详细的原理后面会讲!这样的技术,概念和之前的换脸以及换身体的AI技术很类似。马赛克
专注IP定位 专注IP定位
3年前
ISC大会之新型网络犯罪打击与治理指南
随着国家数字化进程与网络信息技术的迅速发展,传统违法行为以“电信、互联网”为介质,变异为“新型网络犯罪”。犯罪形式多样、群体年轻化、成本低等便利条件,使得互联网成为网络诈骗“新战场”!本次大会就“新型网络犯罪打击与治理”展开全方位论述。郑州埃文计算机科技有限公司联合创始人李腾飞特受邀出席此次盛会,2021年7月28日下午4:00《超高精度IP地址定位在新型网
专注IP定位 专注IP定位
3年前
FBI 警告称,网络犯罪分子可能以 2021 年东京奥运会为目标!
美国联邦调查局(FBI)已就威胁行为者可能试图扰乱即将到来的2021年东京夏季奥运会发出警告。它继续警告说,网络犯罪分子可以利用各种类型的网络犯罪,例如分布式拒绝服务(DDoS)攻击、勒索软件或社会工程来破坏奥运会。但是,就目前而言,还没有迹象表明针对这项受欢迎的体育赛事进行了攻击。联邦调查局表示:“迄今为止,联邦调查局并未发现针对这些奥运会的
Stella981 Stella981
3年前
DOIS 2019 DevOps国际峰会北京站来袭~
DevOps国际峰会是国内唯一的国际性DevOps技术峰会,由OSCAR 联盟指导、DevOps时代社区与高效运维社区联合主办,共邀全球80余名顶级专家畅谈DevOps体系与方法、过程与实践、工具与技术。会议召开时间:2019070508:00至2019070618:00结束会议召开地点:北京主办单位:DevOps
Stella981 Stella981
3年前
SpreadJS 纯前端表格控件应用案例:雨诺订单管理系统(雨诺OMS)
由青岛雨诺研发的雨诺订单管理系统,为各医疗零售门店提供了统一、简单的操作界面,通过打通线上线下平台,在两个信息孤岛之间搭建通信桥梁,实现了订单、库存、财务信息在线上平台和线下ERP之间自由流转。下面,让我们一起来看看青岛雨诺是如何在“雨诺订单管理系统”中应用表格技术,实现“类Excel报表设计(https://www.oschina.net/ac
四儿 四儿
1年前
人脸识别技术在智能交通管理中的应用
人脸识别技术在智能交通管理中也有着广泛的应用。在智能交通监控方面,人脸识别技术可以帮助交通管理部门实时监测交通情况、发现交通问题等。在智能交通执法方面,人脸识别技术可以帮助交通管理部门更加精准地发现交通违法行为、提高交通执法效率等。在智能交通管理中应用人脸
流浪剑客 流浪剑客
1年前
苹果Mac游戏推荐:星际迷航:传奇 Star Trek Legends for mac
是一款电子游戏,让玩家们能够体验星际迷航系列的冒险与战斗。在这个游戏中,你将扮演一支由多个经典角色组成的特别队伍,包括詹姆斯·柯克船长、斯波克、吉恩·罗登贝瑞工程师等等,并指挥他们探索宇宙、进行战斗任务。游戏中有各种任务和挑战,包括探索星际系统、与敌人进行