網路攔捕獲得成功 - LockBit 下臺,我們從中學到了六堂課
由卡莉·佩吉和扎克·惠特克
長期賭注證實,勒索病毒勒索碼並不一定能保證刪除受害者資料
長期以來,人們一直猜測支付駭客的贖金需求並不一定能保證遭竊資料將被刪除。有些公司受害者甚至表示他們「無法保證」他們的資料將被刪除。LockBit 的行動已經證實了這一點。英國國家犯罪局(NCA)透露,他們在被扣押的 LockBit 系統中發現了一些資料,這些資料屬於向威脅者支付贖金的受害者,「證實了即使支付了贖金,也不能保證資料會被刪除,儘管犯罪分子曾承諾如此」,NCA 在一份宣告中表示。
勒索軟體駭客也無法及時修補漏洞
是的,甚至勒索軟體駭客也緩慢地修補軟體漏洞。據惡意軟體研究組織 vx-underground 援引 LockBitSupp 所說,勒索軟體行動 LockBit 的據稱領導者利用了流行的網頁編碼語言 PHP 中已知的漏洞入侵勒索軟體操作的伺服器。用於侵入其伺服器的漏洞被追蹤為 CVE-2023-3824,這是一個在 2023 年 8 月修補的遠端執行漏洞,讓 LockBit 有數月的時間來修復這個漏洞。
勒索軟體採取行動需時久遠
LockBit 行動被官方稱為「Operation Cronos」,據歐洲刑警組織 Europol 透露,此次行動是長達幾年的計畫。該機構週二透露,對這個聲勢浩大的勒索病毒集團的調查始於 2022 年 4 月,也就是兩年前,當時受到法國當局的請求。自那時起,歐洲刑警組織的歐洲網路犯罪中心(EC3)組織了二十多次的行動會議和四次技術一周的短程支援,以發展調查線索,迎接調查的最終階段:即本週的取締。
LockBit 入侵超過 2000 家機構
長期以來一直有人知道 LockBit,它於 2019 年首次進入了競爭激烈的網路犯罪界,是其中一家,如果不是說是數一數二的勒索病毒集團。週二的行動基本上確認了這一點,現在美國司法部有數位支援這一點。根據司法部的說法,LockBit 在美國和全球已經造成 2000 多位受害者,並獲得了超過 1.2 億美元的贖金支付。
制裁鎖定 LockBit 主要成員可能影響其他勒索軟體
週二被起訴和制裁的 LockBit 頂級成員之一是俄羅斯國民伊萬·格納迪耶維奇·孔德拉季耶夫,美國官員指控他參與其他的勒索軟體集團。據美國財政部的說法,孔德拉季耶夫還與 REvil、RansomEXX 和 Avaddon 有聯動。根據報導,這些制裁有效地禁止了美國的受害者支付孔德拉季耶夫提出的贖金。考慮到他涉及至少五個不同的勒索軟體集團,這些制裁無疑會使他的生活難上加難。
英國人幽默感
一些人(例如作為英國人的我)會認為我們已經知道這一點,但 LockBit 行動向我們展示,英國當局具有幽默感。英國國家犯罪局(NCA)不僅以其自有的 LockBit 相關爆料來嘲弄這個集團的黑暗網站,還在現在被扣押的 LockBit 網站上發現了各種彩蛋。我們最喜歡的是這個網站圖片的各種檔案名,其中包括“oh dear.png”、“doesnt_look_good.png”和“this_is_really_bad.png”。
延伸閱讀
- 帕羅奧圖網路防火牆漏洞遭攻擊,數千家公司面臨新的災害
- 歐盟與美國宣布共同合作,致力於人工智慧安全、標準與研發
- 蘋果終止 Epic Games 開發者帳戶 稱其為 iOS 生態系統的「威脅」
- 聯邦政府入侵 LockBit,LockBit 反制。下一步該怎麼辦?
- 研究人員表示 ConnectWise 遠端存取軟體現易受攻擊 安全漏洞,威脅大量攻擊
- Google DeepMind 成立專注於人工智慧安全的新組織
- 美英當局宣稱查獲 LockBit 勒索軟體幫派的暗網外洩網站
- 印度券商 Motilal Oswal 遭到 LockBit 宣稱的網路攻擊
- 三名舊金山主管因 YC 總裁 Garry Tan 的推特而受到威脅
- 美國打擾中國支援的駭客行動,警告對美國基礎設施構成威脅