多國聯合聲明已搗毀知名勒索軟體，LockBit回應：殺不死我，將持續營運

據英國國家犯罪局 (National Crime Agency, NCA) 公告，NCA 表示已搗毀全球最大的
這篇文章多國聯合聲明已搗毀知名勒索軟體，LockBit回應：殺不死我，將持續營運最早出現於鏈新聞 ABMedia。

據英國國家犯罪局 (National Crime Agency, NCA) 公告，NCA 表示已搗毀全球最大的俄羅斯網路犯罪組織 LockBit，但 LockBit 成員發文指出 NCA、FBI 破獲的僅是一些未受保護的伺服器，他們也將持續實施勒索軟體攻擊。

知名勒索軟體 LockBit

LockBit 主要是向全球駭客提供勒索軟體服務，為這些駭客所需要發起的攻擊提供相關工具與基礎設施。當受害者遭釣魚、資料被盜或系統被加密等，受害者將被要求以加密貨幣支付贖金。

NCA 在 20 日指出 LockBit 已運作四年，在期間內頻繁利用勒索軟體攻擊，全球受害者包括英國達數千名，並造成數十億英鎊損失，

在徹底滲透組織後，NCA 宣稱已完全控制 LockBit 的服務。

NCA 在公告中提到已與 FBI、九國合作夥伴啟動「Cronos」行動，並取得下列進展：

NCA 已控制 LockBit 主要管理環境及官方網站。

已取得大量 LockBit 情報，包括合作方及全球各地的組織人員。

三個國家的 LockBit 基礎設施遭 Cronos 小組佔領，LockBit 有 28 個伺服器遭關閉。

兩名 LockBit 參與者在波蘭、烏克蘭被捕，LockBit 有 200 多個加密貨幣帳戶被凍結。

NCA 強調已取得 1,000 多個解密金鑰，將在未來幾週內聯繫英國受害者，以提供支援、協助恢復加密資料。

美國財政部在 20 日也表示，除了已對 LockBit 附屬機構提出指控外，兩名利用 LockBit 實施勒索軟體攻擊的被告已被控告刑事指控，將在美國接受審判。

此外與 LockBit 相關的 200 多個加密貨幣地址已遭美國 OFAC 列入制裁名單中。

據鏈上監測機構 0xScope，Tether 也隨之封鎖了相關地址。

儘管一切看似 LockBit 已走到盡頭，但 LockBit 成員在推特發佈長文表示，將與各國執法機構抗爭到底。

.@Tether_to banned #LockBit related address 0xf370, although it’s a @coinspaid deposit address and has no $USDT left in there.

— Scopescan (@0xScopescan) February 21, 2024

@DarkWebInformer 在推特上轉發了 LockBit 聲明，有以下要點：

LockBit 承認兩個伺服器在 2 月 19 日遭入侵，是未及時更新 PHP 版本導致被攻破。

執法機構宣稱取得 1,000 多個解密金鑰，但 LockBit 總計持有近 40,000 解密器。

將改進其防禦措施，包括加密所有構建版本、分散伺服器架構等。

LockBit 宣揚其犯罪所得，強調會持續實施勒索軟體攻擊。

LockBit 指出 FBI 選擇在此時採取行動並企圖抹黑 (聲稱 LockBit 拿了贖金卻未刪除機敏資訊)，完全是為了阻止 LockBit 在美國總統大選前爆料。

LockBit 宣稱握有許多被盜文件，包括川普的法庭文件等，可能將影響即將到來的美國大選。

LockBit 在文末還非常感謝 FBI 又讓他燃起鬥志並重新回到工作模式中，許多報導皆以「11 國聯手破獲網路犯罪組織 LockBit」，但現在看來事情似乎遠未結束。

前几天我说：大名鼎鼎的 LockBit 团伙被 11 个国家联合执法给“重创”了…

看来似乎没有重创，LockBit 作者发布了长文，说“杀不死我的，只会使我更强”…满屏檄文。压力给到了 FBI… https://t.co/vcBJJZFNW8

— Cos(余弦) (@evilcos) February 25, 2024