LockBit在执法打击后卷土重来

在国际执法部门渗透勒索软件团伙网络并没收基础设施、源代码和解密密钥后仅数日，LockBit便重新现身。

执法行动与迅速反击

LockBit在执法官员宣布打击这个臭名昭著的勒索软件组织后仅数日就恢复了服务器。上周二，多个国际执法机构宣布开展"克罗诺斯行动"，成功渗透并破坏了LockBit的网络。英国国家犯罪领导了此次行动，美国、加拿大、法国、德国和澳大利亚等国的机构共同参与。该公告备受关注，因为LockBit长期被视为最高产的勒索软件团伙之一，曾对波音公司和英国皇家邮政等组织发动高调攻击。

此次行动成果包括：

• 在波兰和乌克兰逮捕两名嫌疑人
• 在三个国家查获28台服务器
• 获取超过1000个解密密钥
• 摧毁LockBit基础设施（包括数据泄露网站）
• 美国对两名俄罗斯公民提起起诉

尽管行动取得成功，且执法部门当时声称LockBit已被瓦解，但该团伙仅在四天后就试图卷土重来。

LockBit的回应

上周六，LockBit使用新的.onionURL恢复了服务器，管理人员发布声明称：

• FBI打击LockBit是因为该组织在攻击佐治亚州富尔顿县时获得了涉及美国前总统特朗普的敏感信息
• 他们认为关键PHP漏洞CVE-2023-3824是导致被打击的原因

在本期《风险与重复》播客中，TechTarget编辑Rob Wright和Alex Culafi讨论了执法部门对LockBit的打击、该组织所谓的复出以及"克罗诺斯行动"的长期影响。