LockBit 勒索软件头目发布公开信，称自己过去几年沉迷于美女和游艇，导致未能升级 PHP 进而被 FBI 入侵。

LockBit 勒索软件头目发布公开信，称自己过去几年沉迷于美女和游艇，导致未能升级 PHP 进而被 FBI 入侵。 LockBitSupp 称过去五年沉迷在金钱的海洋里，导致自己倦怠了，继续沉迷于游艇和美女，所以还在使用带有漏洞的 PHP 版本。 另外还透露 FBI 没抓人就动手是因为牵涉到了特朗普的一些法庭文件。 标签： #吃瓜 #安全 #资讯

国际联合执法机构捣毁勒索软件Lockbit的暗网站点 目前相关站点被扣押

国际联合执法机构捣毁勒索软件Lockbit的暗网站点 目前相关站点被扣押 一旦成功进入企业 / 机构内部，就会先收集各类数据并上传到黑客控制的服务器，接着在对数据进行加密，如果企业 / 机构不愿意支付赎金的话，他们就会在暗网站点里公布窃取的所有数据，以此威胁企业 / 机构支付赎金。联合执法行动：本次由多个国家执法机构参与的联合执法行动代号为克洛诺斯，成功摧毁 Lockbit 的部分基础设施，尤其是用于泄露数据的暗网站点。目前 Lockbit 公布数据的暗网站点显示：该网站现由英国国家打击犯罪局控制，与 FBI 和国际执法工作组克洛诺斯行动密切合作。目前英国国家打击犯罪局已经确认 Lockbit 的相关服务因国际联合执法行动而中断，不过这不是结束，该机构称这是一项持续且发展中的行动。另外联合执法机构将在欧洲中部时间 2 月 20 日 12:30 发布联合新闻稿透露此次行动 (中国时间 2024 年 2 月 20 日 18:30)犯罪团伙仍然在活动：至少从目前来看，联合执法机构应该还没有将犯罪团伙一网打尽 (一般来说也是不可能的)，因为 Lockbit 的一名成员发布消息称，FBI 通过 PHP 漏洞破坏了他们的服务器，不过他们的备份服务器并未安装 PHP，因此不受影响。 ... PC版： 手机版：

警方复活LockBit网站公布更多犯罪细节 并对勒索软件团伙升级侦查力度

警方复活LockBit网站公布更多犯罪细节 并对勒索软件团伙升级侦查力度 这些帖子的标题包括"谁是 LockBitSupp？"、"我们学到了什么"、"更多黑客曝光"以及"我们一直在做什么？"今年 2 月，一个包括英国国家犯罪署、美国联邦调查局以及德国、芬兰、法国、日本等国的执法联盟宣布，他们已经渗透到 LockBit 的官方网站。执法联盟夺取了该网站，并用他们自己的新闻稿和其他信息替换了网站上的信息，这显然是在嘲弄和警告黑客，当局已经盯上了他们。二月份的行动还包括在乌克兰和波兰逮捕两名被指控的 LockBit 成员，拆除欧洲、英国和美国的 34 台服务器，以及扣押属于黑客的 200 多个加密货币钱包。LockBit于 2019 年首次出现，自此成为世界上最"多产"的勒索软件团伙之一，净赚数百万美元的赎金。事实证明，该团伙的生命力非常顽强。即使在今年 2 月被取缔之后，该团伙又重新出现，建立了一个新的暗网泄密网站，并积极更新，增加了新的所谓受害者。除一个帖子外，被查封网站上的所有新帖子都有一个倒计时，倒计时在东部时间 5 月 7 日星期二上午 9 点结束，暗示执法部门将在那时宣布针对 LockBit 的新行动。另一个帖子称网站将在四天后关闭。自今年 2 月当局宣布对 LockBit 实施所谓的"克罗诺斯行动"以来，该组织的领导人（LockBitSupp）在一次采访中声称，执法部门夸大了与该犯罪组织的接触以及取缔该组织的效果。周日，黑客组织 vx-underground在 X 上写道，他们与 LockBit 的行政人员进行了交谈，后者告诉他们警方在撒谎。"我不明白他们为什么要上演这出小戏。"据 vx-underground 报道，工作人员说："他们显然对我们继续存在感到不满。"LockBitSupp 的身份仍然未知，不过这种情况可能很快就会改变。被查封的 LockBit 网站上的一个新帖子承诺将在本周二公布该黑客的身份。不过，必须指出的是，被查封网站的前一版本似乎也承诺披露该黑帮头目的身份，但最终没有披露。 ... PC版： 手机版：

美国司法部起诉LockBit勒索软件头目 悬赏1000万美元捉拿

美国司法部起诉LockBit勒索软件头目 悬赏1000万美元捉拿 据称，自2019年9月LockBit首次出现以来，Khoroshev就一直参与其中。多年来，LockBit 勒索软件攻击已在至少 120 个国家造成 2500 多名受害者，据称 Khoroshev 和其他共谋者收取了至少 5 亿美元的赎金。美国和英国当局今年 2 月查封了 LockBit 的数据泄漏网站LockBit 采用"勒索软件即服务"（ransomware-as-a-service）的模式运营，允许坏人购买或租用勒索软件来攻击受害者。该勒索软件与对英国皇家邮政服务、一家儿童医院和加拿大安大略省圣玛丽斯小镇的高调攻击有关。今年 2 月，美国和英国执法部门查封了LockBit 使用的网站和服务器，甚至获得了他们可以用来帮助组织重新访问数据的密钥。当时，执法部门还指控 Artur Sungatov 和 Ivan Kondratyev 针对美国的受害者部署了 LockBit。据称，Khoroshev 从受害者支付的每笔赎金中抽取 20%，还负责运营该组织的数据泄漏网站。执法部门发现，即使该组织"虚假承诺"在收到赎金后会删除受害者的被盗数据，霍罗舍夫仍保留着这些数据。"今天的起诉书标志着对 LockBit 调查和起诉的一个重要里程碑，它已经导致对其他五名 LockBit 附属公司的指控其中两人已被羁押候审并对现已声名狼藉的 LockBit 业务造成了重大破坏，"新泽西州地区的美国检察官菲利普-R-塞林格在一份声明中说。霍罗舍夫面临 26 项指控，包括一项共谋诈骗罪和八项勒索及损坏受保护计算机罪，最高将被判处 185 年监禁。除了对 Khoroshev 进行制裁外，联邦调查局还悬赏 1,000 万美元征集有助于执法部门逮捕 Khoroshev 的信息。相关文章:美国和英国警方确认并指控LockBit勒索软件团伙的俄罗斯头目 ... PC版： 手机版：

美英等多国执法机构联手捣毁了勒索软件组织 Lockbit

美英等多国执法机构联手捣毁了勒索软件组织 Lockbit 包括美国联邦调查局和英国国家打击犯罪调查局在内的国际执法机构联盟表示，已经摧毁了有史以来最活跃的黑客组织之一 LockBit，包括关闭该组织用于勒索软件支付的网站。周一该组织网站上的文章指称，该网站现已在“英国机构、FBI 和其他执法机构的控制之下”。 一名美国联邦调查局官员表示，来自11个不同国家的执法部门参与了此次行动，查封了1.1万个 LockBit 及其附属用来为勒索软件提供便利的域名。LockBit 专门使用被称为勒索软件的恶意软件对受害者电脑中的文件进行加密，然后要求支付解锁文件的费用。该黑客组织去年对中国工商银行美国子公司发动了攻击。

FBI已拥有7000多条解密密钥 可为LockBit勒索软件受害者提供帮助

FBI已拥有7000多条解密密钥 可为LockBit勒索软件受害者提供帮助 联邦调查局网络助理局长布赖恩-沃恩德兰（Bryan Vorndran）在 2024 年波士顿网络安全会议上表示，LockBit仍然是一个威胁，联邦调查局将继续收集有关该勒索软件的信息。沃恩德兰说，迄今为止找回的 7000 个密钥可以帮助 LockBit 受害者重新获得数据，并有可能恢复他们受到影响的 IT 基础设施。联邦调查局正在联系受LockBit勒索软件影响的已知组织，并鼓励任何潜在受害者访问该局的互联网犯罪投诉中心网站进行投诉。2024 年 2 月，LockBit 的基础架构被称为"克罗诺斯行动"（Operation Cronos）的国际执法行动盯上。调查人员缴获了 34 台服务器，其中包含 2500 多条解密密钥，并利用从这些服务器收集的数据开发了 LockBit 3.0 黑色勒索软件的免费文件解密工具。"克罗诺斯行动"取得了成功，缴获的数据为了解 LockBit 的行动提供了宝贵的线索。据美国和英国当局称，在 2022 年 6 月至 2024 年 2 月期间，网络犯罪分子通过对全球 7000 家公司和组织的攻击收取了至少 10 亿美元的赎金。美国当局已经确认了 LockBit 勒索软件的幕后主使之一：31 岁的俄罗斯人 Dmitry Khoroshev，在地下网络犯罪组织中被称为"LockBitSupp"。Khoroshev 仍然在逃，很可能藏匿在俄罗斯的某个地方，联邦调查局悬赏 1 千万美元征集任何导致其被捕的信息。他的资产已被查封，如果不冒着被欧洲刑警组织或其他主要执法机构逮捕的风险，他将无法自由旅行。尽管"克罗诺斯行动"取得了成功，但 LockBit 勒索软件仍在继续运作。为了报复"克罗诺斯行动"，网络犯罪分子开始从新旧攻击中泄露大量数据。 ... PC版： 手机版：