LockBit在执法打击后重出江湖

LockBit在执法部门宣布对这家臭名昭著的勒索软件组织进行取缔后仅数日就恢复了其服务器。

上周二，多个国际执法机构宣布开展"克罗诺斯行动"，成功渗透并破坏了LockBit的网络。英国国家犯罪领导了此次行动，并获得了美国、加拿大、法国、德国、澳大利亚等国机构的协作。这一公告引人注目，因为LockBit长期被视为最高产的勒索软件团伙之一，曾实施针对波音公司和英国皇家邮政等组织的高调攻击。

此次行动导致在波兰和乌克兰逮捕两人；在三个国家查获28台服务器和超过1000个解密密钥；取缔了LockBit的基础设施（如其数据泄露网站）；以及美国对两名俄罗斯公民提出起诉。但尽管行动取得成功——尽管执法部门当时声称LockBit已被摧毁——该团伙仅在四天后就试图卷土重来。

周六，LockBit使用新的.onion网址恢复了服务器，管理人员发布消息声称，FBI之所以取缔LockBit，是因为该组织在攻击佐治亚州富尔顿县期间据称获得了涉及美国前总统唐纳德·特朗普的敏感信息。此外，该帖作者表示，他们认为关键的PHP漏洞CVE-2023-3824是该组织被取缔的原因。

在本期《风险与重复》播客中，TechTarget编辑Rob Wright和Alex Culafi讨论了执法部门对LockBit的取缔、该组织所谓的复出以及"克罗诺斯行动"的长期影响。

在Apple Podcasts上订阅《风险与重复》。

Alexander Culafi是TechTarget Editorial的高级信息安全新闻撰稿人和播客主持人。