英國、美國和歐洲官員週二表示,被稱為世界上最「有害」的勒索軟體 LockBit 已被網路安全官員破壞,已有兩人被捕。
英國國家犯罪局 (NCA) 表示,它領導了一項針對該組織的國際行動,已從全球數千名受害者身上勒索了 1.2 億美元(1.1 億歐元)。
官員在聯合新聞發布會上表示,這項行動導致波蘭和烏克蘭逮捕了兩人,並沒收了 200 個加密貨幣帳戶。同時,司法部公佈了對另外兩人的起訴書,兩人都是俄羅斯公民。
當局表示,他們獲得了對 LockBit 系統的“全面訪問”,控制了基礎設施並獲取密鑰來幫助受害者解密資料。
NCA 總幹事 Graeme Biggar 表示:“我們已經攻擊了駭客。” “LockBit 已被鎖定。”
在宣布這一消息的幾個小時前,LockBit 暗網洩密網站的首頁被替換為「該網站現已受到執法部門控制」的字樣,旁邊還有英國、美國和其他幾個國家的國旗。
該消息稱,NCA 正在“與聯邦調查局和國際執法工作組“克羅諾斯行動”密切合作。”
聲明中寫道:“正在進行的行動還涉及德國、法國、日本、澳大利亞、紐西蘭和加拿大等機構,其中包括歐洲刑警組織。”
LockBit 自 2019 年開始運營,連續兩年成為最多產的勒索軟體集團。根據網路安全公司 Palo Alto Networks 的數據,去年全球近 4,000 起勒索軟體團夥發布從受害者那裡竊取的數據以勒索付款的攻擊中,該組織佔了 23%。
LockBit 與對英國皇家郵政、英國國家醫療服務體系、飛機製造商波音公司、國際律師事務所 Allen & Overy 和中國最大銀行的攻擊有關,中國工商銀行。
勒索軟體是成本最高且最具破壞性的形式網路犯罪,削弱地方政府、法院系統、醫院、學校、企業。由於大多數團夥都位於前蘇聯國家,且不受西方司法管轄,因此很難打擊。
當局表示,他們查獲了該團體用來組織和傳輸受害者資料的伺服器,並獲得了近 1,000 個潛在解密工具的存取權。他們獲得了 Lockbit 平台的源代碼以及與該團夥共事的大量情報。
