11国执法部门联手打击关停LockBit黑客组织网站 获得勒索软件源码
据外媒 bleepingcomputer 报道,本周英国国家刑事局联合 11 国执法部门,对近年来极其猖狂的 LockBit 黑客组织展开打击,成功获得黑客旗下全数 22 家用于刊登受害者信息的暗网网站控制权。
目前该黑客组织全数网站要么显示已经被有关部门查获,要么处于离线状态,外媒同时提到,有关部门声称他们目前已经掌握 LockBit 黑客软件的源代码、受害组织名单、勒索金额,将在近日对黑客展开现实追捕。
而 LockBit 黑客组织头目也向旗下成员发出通知,证实遭到执法部门打击,黑客组织声称执法部门主要利用 PHP 漏洞 CVE-2023-3824(CVSS 风险评分为 9.8)进行渗透攻击,不过没有透露执法部门如何利用漏洞展开攻击。
而安全公司 AzAl Security 认为执法部门使用电子邮件进行“钓鱼攻击”,VX-Underground 安全平台则认为执法部门利用即时通讯软件 Tox 或 XMPP 展开攻击。
另外,在2020年1月至2023年5月期间,LockBit黑客组织一共在美国作案1700余起,敲诈得手9100万美元,在去年,该黑客组织先后入侵波音、台积电、工商银行等企业组织,还对美国国债市场的交易产生了影响。