《彭博》19日報導,包括美國聯邦調查局(FBI)、英國國家打擊犯罪調查局在內的國際執法機構聯盟表示,已搗毀有史以來最活躍的駭客組織之一具有俄羅斯背景的LockBit,包括關閉該組織用於勒索軟體付款的網站。
據報導,11個國家的執法機構報告說,他們關閉了駭客利用勒索軟體收錢的網站,取締了1.1萬個網域,摧毀了該駭客的基礎設施。報導暫未提及逮捕。
LockBit勒索軟體在2019年9月首次現身,前身為「ABCD」,2020年1月正名為LockBit,具有俄羅斯背景,是最近幾年最活躍的「勒索軟體即服務」(RaaS),苦主遍及全球。
LockBit專門使用勒索軟體對受害者電腦中的文件進行加密,然後要求支付解鎖文件的費用。他們招募駭客使用LockBit的工具和基礎設施進行網路攻擊。LockBit從駭客勒索的贖金中抽成。
該組織對2022年中國工行美國子公司遭網路攻擊負有責任,那次攻擊擾亂了260億美元(約新台幣8188億元)的美國公債市場。它還關閉了波音公司用於銷售飛機備件、軟體和服務的網站。
Lockbit主要攻擊目標為Windows、Linux及虛擬機器,Lockbit會先竊走組織資料並予以加密,若不給付贖金就將資料公布於TOR暗網上,因可能被競爭者買走資料,可以達到雙重威脅。自由時報0219