恶终有报：11 国执法部门联手打击关停 LockBit 黑客组织网站，获得勒索软件源码

2 月 20 日消息，据外媒 bleepingcomputer 报道，本周英国国家刑事局联合 11 国执法部门，对近年来极其猖狂的 LockBit 黑客组织展开打击，成功获得黑客旗下全数 22 家用于刊登受害者信息的暗网网站控制权。

注意到，目前该黑客组织全数网站要么显示已经被有关部门查获，要么处于离线状态，外媒同时提到，有关部门声称他们目前已经掌握 LockBit 黑客软件的源代码、受害组织名单、勒索金额，将在近日对黑客展开现实追捕。

▲ 执法部门联手关闭的黑客网站

而 LockBit 黑客组织头目也向旗下成员发出通知，证实遭到执法部门打击，黑客组织声称执法部门主要利用 PHP 漏洞 CVE-2023-3824（CVSS 风险评分为 9.8）进行渗透攻击，不过没有透露执法部门如何利用漏洞展开攻击。

▲ LockBit 黑客组织发布的通知

而安全公司 AzAl Security 认为执法部门使用电子邮件进行“钓鱼攻击”，VX-Underground 安全平台则认为执法部门利用即时通讯软件 Tox 或 XMPP 展开攻击。

另据此前报道，在 2020 年 1 月至 2023 年 5 月期间，LockBit 黑客组织一共在美国作案 1700 余起，敲诈得手 9100 万美元，在去年，该黑客组织先后入侵波音、台积电、工商银行等企业组织，还对美国国债市场的交易产生了影响。

相关阅读：

《继工商银行 / 波音公司后，快餐企业赛百味遭 LockBit 黑客团队入侵泄露“数百 GB 财务信息”》

《2023 年第四季度仅有 29% 勒索软件受害者选择向黑客支付赎金，创下历史新低》

《中国工商银行美国分行遭 LockBit 黑客团队攻击，因未及时封堵 Citrix Bleed 漏洞导致》

《LockBit 黑客团队宣称已入侵波音公司，扬言“六天内拿不到赎金将公布内部资料”》

《日本名古屋港遭勒索软件 LockBit 3.0 攻击而停摆一天》