警方复活LockBit网站公布更多犯罪细节 并对勒索软件团伙升级侦查力度

警方复活LockBit网站公布更多犯罪细节 并对勒索软件团伙升级侦查力度 这些帖子的标题包括"谁是 LockBitSupp？"、"我们学到了什么"、"更多黑客曝光"以及"我们一直在做什么？"今年 2 月，一个包括英国国家犯罪署、美国联邦调查局以及德国、芬兰、法国、日本等国的执法联盟宣布，他们已经渗透到 LockBit 的官方网站。执法联盟夺取了该网站，并用他们自己的新闻稿和其他信息替换了网站上的信息，这显然是在嘲弄和警告黑客，当局已经盯上了他们。二月份的行动还包括在乌克兰和波兰逮捕两名被指控的 LockBit 成员，拆除欧洲、英国和美国的 34 台服务器，以及扣押属于黑客的 200 多个加密货币钱包。LockBit于 2019 年首次出现，自此成为世界上最"多产"的勒索软件团伙之一，净赚数百万美元的赎金。事实证明，该团伙的生命力非常顽强。即使在今年 2 月被取缔之后，该团伙又重新出现，建立了一个新的暗网泄密网站，并积极更新，增加了新的所谓受害者。除一个帖子外，被查封网站上的所有新帖子都有一个倒计时，倒计时在东部时间 5 月 7 日星期二上午 9 点结束，暗示执法部门将在那时宣布针对 LockBit 的新行动。另一个帖子称网站将在四天后关闭。自今年 2 月当局宣布对 LockBit 实施所谓的"克罗诺斯行动"以来，该组织的领导人（LockBitSupp）在一次采访中声称，执法部门夸大了与该犯罪组织的接触以及取缔该组织的效果。周日，黑客组织 vx-underground在 X 上写道，他们与 LockBit 的行政人员进行了交谈，后者告诉他们警方在撒谎。"我不明白他们为什么要上演这出小戏。"据 vx-underground 报道，工作人员说："他们显然对我们继续存在感到不满。"LockBitSupp 的身份仍然未知，不过这种情况可能很快就会改变。被查封的 LockBit 网站上的一个新帖子承诺将在本周二公布该黑客的身份。不过，必须指出的是，被查封网站的前一版本似乎也承诺披露该黑帮头目的身份，但最终没有披露。 ... PC版： 手机版：

ℹLockBit 勒索软体集团似乎首次针对 Mac 出击#

ℹLockBit 勒索软体集团似乎首次针对 Mac 出击# 在过去几年中，LockBit 已经成为规模最大、攻势最猛的勒索软体集团，虽然之前都在 Windows、Linux 和虚拟主机上活跃，但从近...

美英等多国执法机构联手捣毁了勒索软件组织 Lockbit

美英等多国执法机构联手捣毁了勒索软件组织 Lockbit 包括美国联邦调查局和英国国家打击犯罪调查局在内的国际执法机构联盟表示，已经摧毁了有史以来最活跃的黑客组织之一 LockBit，包括关闭该组织用于勒索软件支付的网站。周一该组织网站上的文章指称，该网站现已在“英国机构、FBI 和其他执法机构的控制之下”。 一名美国联邦调查局官员表示，来自11个不同国家的执法部门参与了此次行动，查封了1.1万个 LockBit 及其附属用来为勒索软件提供便利的域名。LockBit 专门使用被称为勒索软件的恶意软件对受害者电脑中的文件进行加密，然后要求支付解锁文件的费用。该黑客组织去年对中国工商银行美国子公司发动了攻击。

【杭州网警破获一起“AI辅助”重大勒索病毒案件，犯罪团伙利用ChatGPT优化木马】

【杭州网警破获一起“AI辅助”重大勒索病毒案件，犯罪团伙利用ChatGPT优化木马】 杭州上城区网警近日破获一起涉及重大勒索病毒案件，犯罪团伙成员均有网络安防相关资质，且在实施犯罪过程中借助 ChatGPT 进行“AI 辅助”优化木马程序。报道称，杭州上城区网警在 11 月 20 日接到辖区某公司报案称，该公司名下相关服务器遭勒索病毒攻击，导致公司所有系统无法正常运行，对方勒索 2 万 USDT 数字货币。警方随即组建技术攻坚团队开展侦查，最终抓获该团伙 4 名犯罪嫌疑人。据悉，该团伙 4 人均有网络安防相关资质，且有供职大型网络科技公司经历。他们对“分工负责编写勒索病毒版本”、“借助 ChatGPT 进行程序优化”、“开展漏洞扫描”、“渗透获取权限”、“植入勒索病毒”、“实施敲诈勒索”的犯罪事实供认不讳，目前相关犯罪嫌疑人已被警方依法采取刑事强制措施。 快讯/广告 联系 @xingkong888885

国际联合执法机构捣毁勒索软件Lockbit的暗网站点 目前相关站点被扣押

国际联合执法机构捣毁勒索软件Lockbit的暗网站点 目前相关站点被扣押 一旦成功进入企业 / 机构内部，就会先收集各类数据并上传到黑客控制的服务器，接着在对数据进行加密，如果企业 / 机构不愿意支付赎金的话，他们就会在暗网站点里公布窃取的所有数据，以此威胁企业 / 机构支付赎金。联合执法行动：本次由多个国家执法机构参与的联合执法行动代号为克洛诺斯，成功摧毁 Lockbit 的部分基础设施，尤其是用于泄露数据的暗网站点。目前 Lockbit 公布数据的暗网站点显示：该网站现由英国国家打击犯罪局控制，与 FBI 和国际执法工作组克洛诺斯行动密切合作。目前英国国家打击犯罪局已经确认 Lockbit 的相关服务因国际联合执法行动而中断，不过这不是结束，该机构称这是一项持续且发展中的行动。另外联合执法机构将在欧洲中部时间 2 月 20 日 12:30 发布联合新闻稿透露此次行动 (中国时间 2024 年 2 月 20 日 18:30)犯罪团伙仍然在活动：至少从目前来看，联合执法机构应该还没有将犯罪团伙一网打尽 (一般来说也是不可能的)，因为 Lockbit 的一名成员发布消息称，FBI 通过 PHP 漏洞破坏了他们的服务器，不过他们的备份服务器并未安装 PHP，因此不受影响。 ... PC版： 手机版：

杭州破获重大勒索病毒案 嫌疑人利用ChatGPT优化程序

杭州破获重大勒索病毒案 嫌疑人利用ChatGPT优化程序 浙江杭州市公安局星期四（12月28日）消息，杭州上城区网警近日破获一起重大勒索病毒案件，犯罪团伙成员均有网络安防相关资质，且在实施犯罪过程中借助人工智能科技ChatGPT进行程序优化。 根据新华网星期五（29日）报道，杭州上城网警11月20日接到辖区某公司报案称，该公司名下相关服务器遭勒索病毒攻击，导致公司所有系统无法正常运行，对方勒索2万USDT（泰达币）。警方随即组建技术攻坚团队开展侦查。专案组对被攻击服务器进行细致勘验、提取木马程序进行分析和对嫌疑人勒索使用的虚拟币地址进行多维度研判，最终锁定两名犯罪嫌疑人。 专案组11月30日在内蒙古自治区呼和浩特市抓获韩某、祁某，并于次日在北京抓获两名同案犯罪嫌疑人李某、郝某。至此，该团伙四名犯罪嫌疑人全部落网。 该团伙四人均有网络安防相关资质，且有供职大型网络科技公司经历。他们对分工负责编写勒索病毒版本、借助ChatGPT进行程序优化、开展漏洞扫描、渗透获取权限、植入勒索病毒、实施敲诈勒索的犯罪事实供认不讳。 2023年12月29日 4:25 PM