首页
社区
课程
招聘
[分享]世界最大网络犯罪集团LockBit被捣毁,执法机构查获勒索软件源代码、解密密钥
发表于: 2024-2-21 18:35 5399

[分享]世界最大网络犯罪集团LockBit被捣毁,执法机构查获勒索软件源代码、解密密钥

2024-2-21 18:35
5399

近日,英国国家打击犯罪局(NCA)、美国联邦调查局(FBI)、欧洲刑警组织等执法部门在一次联合行动中,成功捣毁了世界上最大的网络犯罪集团LockBit。



LockBit迄今已运作四年,其利用勒索软件进行的攻击非常猖獗,被NCA等称为“世界上最有害的网络犯罪集团”。WithSecure的网络威胁情报主管Tim West表示,LockBit约占去年所有勒索软件攻击活动的五分之一,该网络犯罪团伙被认为是最多产、资源最丰富、最专业及最有能力的。



据Vx-underground称,执法机构在行动中主要是利用到了一个PHP漏洞(CVE-2023-3824,可能导致栈缓冲区溢出、内存损坏或远程代码执行)。


在该次行动中,执法机构成功入侵了犯罪团伙的系统,夺取了其基础设施控制权,获取了其源代码以及供受害者解密系统的密钥。据了解,执法机构共查封了LockBit运营的34台服务器,关闭了与数据外泄或是与该组织基础设施有关的1.4万个非法账户,并冻结了200个与LockBit及其附属机构有关的加密货币账户。此外,还有两名LockBit成员分别在波兰和乌克兰被逮捕,法国和美国司法机构还发出了三份国际逮捕令和五份起诉书。


英国国家打击犯罪局(NCA)特别指出,他们在LockBit系统中发现的一些数据属于已支付赎金的受害者,这表明即使支付了赎金,也不能保证犯罪分子真会如他们所承诺的那样将数据删除。


NCA表示,他们现在手头拥有1000多个解密密钥,并将会在近期发布以帮助受害者恢复被加密的数据。美国司法部在新闻稿中建议受到此恶意软件攻击的受害者关注https://lockbitvictims.ic3.gov/网站。另外,与LockBit有关的解决方案也已经在www.nomoreransom.org上免费提供。 



编辑:左右里

资讯来源:NCA、FBI、Europol、X

转载请注明出处和本文链接


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 5072
活跃值: (2851)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
原来是败在了无敌的php身上.
2024-2-22 09:53
0
雪    币: 7082
活跃值: (2978)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
工行的加密数据还在不
2024-2-22 14:20
0
雪    币: 864
活跃值: (5124)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
这么牛批都被逮住了,马尼不好挣啊
2024-2-22 16:45
0
游客
登录 | 注册 方可回帖
返回
//