在一场旷日持久的执法行动中,美国联邦调查局(FBI)和其国际盟友终于成功打击了臭名昭著的网络犯罪团伙LockBit。通过名为“克罗诺斯”的联合执法行动,执法部门取得了阶段性的胜利,但与网络犯罪的斗争依然任重道远。
第一章 克罗诺斯行动的进展
2023年2月,FBI及其国际盟友在一项名为“克罗诺斯”的联合执法行动中斩获大捷,成功打击了全球最臭名昭著的勒索软件组织LockBit。这次行动由英国国家犯罪署(NCA)牵头,美国、日本、澳大利亚及欧盟部分成员国也积极参与其中。
根据CNN的报道,LockBit团伙的服务已经因为执法行动而中断。周二,美国和英国当局宣布了更全面的打击行动,NCA和FBI表示,他们已经开发出软件,可以帮助全球数百名受害者解密被黑客锁定的计算机。这是一个持续发展中的行动,对于遏制LockBit的犯罪活动具有重大意义。
第二章 LockBit的犯罪手法
LockBit是一个提出“勒索软件即服务”(RaaS)的网络犯罪组织,其特点是开发并提供勒索软件,使恶意行为者可以通过两种策略进行攻击。这些策略包括加密受害者的数据并要求支付赎金,以及威胁公开泄露数据,以加大对受害者的威胁。
LockBit的起源可以追溯到2020年1月,当时其软件首次在俄语网络犯罪论坛上出现。由于政府机构并未正式将LockBit组织归属于任何特定的民族国家,这使其成为一个更为难以追踪和打击的网络犯罪组织。
2020年1月至2023年5月期间,LockBit在美国发起了大约1700起勒索软件攻击,成功索取了9100万美元的赎金。LockBit的犯罪手段不仅仅是加密受害者数据,而且通过勒索软件攻击,对受害者进行经济勒索。此外,威胁公开泄露数据的行为也使其攻击更具有恐吓性。这种综合手段使LockBit成为网络犯罪中备受关注的组织,也强调了网络安全的紧迫性和跨国合作的必要性。
第三章 行动的影响及后续应对
尽管这次执法行动对LockBit造成了重大影响,但网络安全专家指出,LockBit组织的核心成员可能不太可能在此次行动中被捕,因为其总部位于俄罗斯。然而,LockBit的网站被查封,将对勒索软件生态系统产生重大短暂影响,并减缓攻击速度。NCA通过该网站上醒目的横幅确认:“该网站现在处于执法部门的控制之下。LockBit服务已因国际执法行动而中断,这一行动仍将持续。”
LockBit网站已被贴上“该网站现在处于执法部门的控制之下”的标语
在法国当局的要求下,欧洲刑警组织还逮捕了两名LockBit五十万,但未透露其姓名。目前尚不清楚这两名俄罗斯嫌犯是否会被引渡到美国接受审判。
LockBit被认为是最无情的勒索软件运营商之一,通常以附属机构以医院和学校为目标。其犯罪活动在过去的一年里愈发猖獗。
2023年1月,LockBit目标瞄准了英国最大的邮政企业皇家邮政,发动了一场攻击,并要求高达8000万美元的赎金。此后,该组织的攻击行为愈演愈烈。在2023年3月,他们成功攻击了生产公司Maximum Industries,窃取了SpaceX的机密数据。
接着,于2023年6月,LockBit将目标瞄准全球最大的晶圆代工厂台积电,并勒索7000万美元。在2023年10月,技术服务领域的重量级企业CDW也未能幸免,成为LockBit的下一个目标,要求8000万美元的赎金。LockBit还在同月攻击了波音,最终泄露了43GB的内部文件。
随后,于2023年11月,LockBit的攻击波及到中国工商银行的美国子公司,导致部分系统中断。
LockBit不仅仅专注于攻击大型企业,同时其攻击手段极具威胁性。根据网络安全公司Secureworks的威胁研究副总裁Don Smith的说法,LockBit已经针对2000多名受害者进行了攻击,成功索取了超过1.2亿美元的赎金。根据黑客在网上发布的受害者信息,LockBit占据了勒索软件市场四分之一的份额。
尽管联邦调查局及其国际盟友多年来一直在与东欧和俄罗斯为基地的勒索软件团伙作斗争,但勒索软件经济仍在蓬勃发展。加密追踪公司Chainalysis估计,去年网络犯罪分子向受害者组织勒索了创纪录的110亿美元赎金。
结语:
这次行动对于执法部门来说是一次胜利,但随着网络犯罪的不断演变,政府和私人调查人员将继续密切关注LockBit的下一步行动。资源充足的勒索软件组织通常会在执法中断后重建其计算机基础设施,因此执法机关需要持续努力来打击这一不断威胁网络安全的犯罪行为。
重建网络防线和加强跨国合作是应对勒索软件组织的关键,只有通过坚持不懈的努力,我们才能有望终结LockBit等网络犯罪团伙的威胁。
参考信息来源网络,如有问题,请联系删除。