昨日,英国国家犯罪局(NCA)宣布:已成功渗透进黑客集团Lockbit的系统,并窃取了相关数据。当晚,Lockbit也在其暗网网站登出消息,称其“现已受到执法部门控制”。去年11月,中国工商银行刚刚付完罚金。
据信,Lockbit总部位于俄罗斯。该组织被认为是世界上最大的勒索软件犯罪集团。该组织于2019年左右出现,很快便确立了自己的主导地位。Lockbit的运作核心是“销售犯罪服务”,并美其名为“可以为‘客户’提供一站式服务”——他们会向付费的黑客个人或组织发送他们研发的恶意软件以及各种建议,令其执行黑客操作。犯罪分子(黑客个人或组织)通过Lockbit系统侵入公司和组织的计算机,将用户数据锁定,然后威胁用户“如果不付赎金,他们就会窃取或者公开数据”。2023年1月,Lockbit对英国皇家邮政(Royal Mail)发起攻击,导致国际投递业务中断。2023年11月,中国工商银行也受到冲击,在金融界引起重大反响。相关阅读在文尾。此外,Lockbit还攻击过英国国民医疗服务体系(NHS)的供应商、安理国际律师事务所(Allen & Overy)以及波音等著名公司。在今早召开的新闻发布会上,英国国家犯罪局(NCA)负责人Graeme Biggar表示,据评估,该组织对去年发生在全球各地的25%的勒索软件攻击负有责任。这些事件导致包括英国200名受害者在内的全球数千名受害者损失了数十亿美元。但须提及的是,由英国率队的本次行动下一步将要揭开的秘密有可能会更加令人震惊——事实上,很多公司并不愿意主动承认自己正在或者曾经遭受过黑客攻击,他们通常都会选择悄悄支付赎金……换句话说,该行动将进一步为人们展示黑客世界或者说网络犯罪世界的“真实规模”。由英国牵头,美国联邦调查局、欧洲刑警组织以及其他国家有关部门共同参与的这项长期行动,是针对勒索软件巨头之一实施的最为严重的“破坏”活动之一,也是迄今为止英国警方所领导的规模最大的一次具有“破坏”意义的行动。英国国家网络安全部前负责人塞兰·马丁 (Ciaran Martin) 表示:“在勒索软件领域,很少有比Lockbit更大的参与者,但由于Lockbit组织的幕后黑手总部可能位于俄罗斯,他们无法被执法部门逮捕。“同时,这样类型的组织是很难被彻底‘消灭’的,以往所采取的‘取缔’方式……那根本就是徒劳,犯罪分子一定会卷土重来。因此,本次行动的重点是‘破坏’,是‘渗透进去窃取他们的数据’,‘破坏黑客的工作’是改善网络防御唯一的现实选择。”https://www.bbc.com/news/technology-68344987