LockBit在打击后迅速恢复

LockBit在执法官员宣布捣毁这个臭名昭著的勒索软件团伙后仅数日就恢复了其服务器。

上周二，多个国际执法机构宣布了代号为“克罗诺斯”的行动，该行动渗透并破坏了LockBit的网络。英国国家犯罪局领导了此次行动，并得到了美国、加拿大、法国、德国、澳大利亚等国家机构的合作。此次宣布意义重大，因为LockBit长期以来一直被认为是最活跃的勒索软件团伙之一；据称它对包括波音公司和英国皇家邮政在内的组织发动了备受瞩目的攻击。

此次行动导致在波兰和乌克兰有两人被捕；缴获了三个国家的28台服务器和超过1000个解密密钥；捣毁了LockBit的基础设施，如其数据泄露网站；以及美国对两名俄罗斯国民的起诉。但尽管行动成功——以及执法机构当时暗示LockBit已被瓦解的声明——该团伙仅在四天后就试图卷土重来。

上周六，LockBit使用新的.onion URL恢复了其服务器，其管理人员发布消息称，联邦调查局之所以捣毁LockBit，是因为该团伙在其攻击佐治亚州富尔顿县的过程中，获取了据称涉及美国前总统唐纳德·特朗普的敏感信息。此外，该帖子的作者表示，他们认为关键的PHP漏洞CVE-2023-3824是导致该团伙被捣毁的原因。

在本期《风险与重演》播客节目中，TechTarget编辑罗布·赖特和亚历克斯·库拉菲讨论了执法部门对LockBit的打击、该团伙所谓的卷土重来以及“克罗诺斯”行动的长期影响。

在Apple Podcasts上订阅《风险与重演》。

亚历山大·库拉菲是TechTarget Editorial的高级信息安全新闻撰稿人和播客主持人。