LockBit 勒索软件头目发布公开信,称自己过去几年沉迷于美女和游艇,导致未能升级 PHP 进而被 FBI 入侵。

LockBit 勒索软件头目发布公开信,称自己过去几年沉迷于美女和游艇,导致未能升级 PHP 进而被 FBI 入侵。 LockBitSupp 称过去五年沉迷在金钱的海洋里,导致自己倦怠了,继续沉迷于游艇和美女,所以还在使用带有漏洞的 PHP 版本。 另外还透露 FBI 没抓人就动手是因为牵涉到了特朗普的一些法庭文件。 标签: #吃瓜 #安全 #资讯

相关推荐

封面图片

LockBit勒索软件头目发布公开信称沉迷于美女游艇导致疏于升级服务器

LockBit勒索软件头目发布公开信称沉迷于美女游艇导致疏于升级服务器 目前 LockBit 的各项服务基本已经恢复,除了被扣押几个暗网站点域名外几乎没有影响,而这些域名可以随时创建无数个。在最新的公开信中 LockBitSupp 解释了为什么服务器会被 FBI 渗透:2024 年 2 月 19 日 (执法机构) 对我的两台服务器进行了渗透测试,到 06:39 UTC+0 我在网站上发现 502 Bad Gateway 错误,重启 Nginx 后没有任何变化、重启 MySQL 还有也没有任何变化、重启 PHP 后网站恢复了工作。我没太在意,我在金钱的世界里沉迷了五年,我变得很懒,继续沉迷于美女和游艇。到 20:47 我发现网站出现新的错误:404 Not Found,我尝试通过 SSH 连接服务器但密码错误,后来我发现磁盘上的所有信息都被删除了。由于我个人的疏忽和不负责任,我懈怠了,没能及时更新 PHP,服务器安装了 PHP 8.1.2 版,执法机构可能是通过 CVE-2023-3824 漏洞进行渗透测试的。我意识到可能不是这个 CVE,而是其他类似的 PHP 零日漏洞,我不能百分百确定,因为我的服务器上安装的版本已经有一个一直漏洞,这可能是受害者的管理和聊天面板服务器以及博客服务器被入侵的原因。如果有人知道这个版本的 CVE,请第一个告诉我,您将获得奖励。简单来说就是该头目自称自己在过去几年过于懈怠导致没有及时升级 PHP 版本进而被 FBI 入侵,不过实际上 LockBitSupp 还透露了一些其他关键信息。该头目认为 FBI 其实早就已经渗透了 LockBit 的站点,但按照惯例 FBI 渗透成功后不会立即公布,而是埋伏起来收集证据以及探查黑客的一些信息,但此次 FBI 没有抓到任何人。那么为什么 FBI 在没有抓到人的情况下就动手了呢?LockBitSupp 认为关键原因是美国富尔顿县法院泄露数据的公布,这些数据里包含有关美国前总统唐纳德特朗普法庭案件的文件,这是促使 FBI 提前动手的原因。 ... PC版: 手机版:
封面图片

俄/加公民瓦西里耶夫因通过LockBit勒索数千万美元被判刑四年

俄/加公民瓦西里耶夫因通过LockBit勒索数千万美元被判刑四年 LockBit 勒索软件采用勒索软件即服务模式 (RaaS),其中到现在还没有被抓捕的 LockBitSupp 是主要开发者 (就是之前说自己沉迷于游艇和美女的那个人),其他犯罪成员则是分销商,通过 LockBit 感染个人或企业并勒索软件,然后其中一部分赎金要付给 LockBitSupp。美国联邦调查局在对瓦西里耶夫的住所进行突袭时查获了大量犯罪证据,包括与 LockBitSupp 的聊天截图、部署 LockBit 的说明文件、一些受害者的账号和密码等。当然最重要的是他的比特币钱包也被 FBI 发现了,包括钱包的助记词信息,这里面存储着来自受害者支付的赎金。为此美国检方对瓦西里耶夫提出了多项指控,包括网络勒索和恶作剧等,最终瓦西里耶夫也承认了一些罪行,然后获得了四年监禁,至于勒索获得的各种资金自然也是要被没收的。目前全球执法机构正在调查和打击勒索软件,尤其是 LockBit,不过目前被逮捕的主要都是 LockBit 的下级运营商,在 LockBitSupp 没有被逮捕前,LockBit 依然还会继续活跃下去,所以对企业来说日常还是要尽可能注意防范。 ... PC版: 手机版:
封面图片

FBI已拥有7000多条解密密钥 可为LockBit勒索软件受害者提供帮助

FBI已拥有7000多条解密密钥 可为LockBit勒索软件受害者提供帮助 联邦调查局网络助理局长布赖恩-沃恩德兰(Bryan Vorndran)在 2024 年波士顿网络安全会议上表示,LockBit仍然是一个威胁,联邦调查局将继续收集有关该勒索软件的信息。沃恩德兰说,迄今为止找回的 7000 个密钥可以帮助 LockBit 受害者重新获得数据,并有可能恢复他们受到影响的 IT 基础设施。联邦调查局正在联系受LockBit勒索软件影响的已知组织,并鼓励任何潜在受害者访问该局的互联网犯罪投诉中心网站进行投诉。2024 年 2 月,LockBit 的基础架构被称为"克罗诺斯行动"(Operation Cronos)的国际执法行动盯上。调查人员缴获了 34 台服务器,其中包含 2500 多条解密密钥,并利用从这些服务器收集的数据开发了 LockBit 3.0 黑色勒索软件的免费文件解密工具。"克罗诺斯行动"取得了成功,缴获的数据为了解 LockBit 的行动提供了宝贵的线索。据美国和英国当局称,在 2022 年 6 月至 2024 年 2 月期间,网络犯罪分子通过对全球 7000 家公司和组织的攻击收取了至少 10 亿美元的赎金。美国当局已经确认了 LockBit 勒索软件的幕后主使之一:31 岁的俄罗斯人 Dmitry Khoroshev,在地下网络犯罪组织中被称为"LockBitSupp"。Khoroshev 仍然在逃,很可能藏匿在俄罗斯的某个地方,联邦调查局悬赏 1 千万美元征集任何导致其被捕的信息。他的资产已被查封,如果不冒着被欧洲刑警组织或其他主要执法机构逮捕的风险,他将无法自由旅行。尽管"克罗诺斯行动"取得了成功,但 LockBit 勒索软件仍在继续运作。为了报复"克罗诺斯行动",网络犯罪分子开始从新旧攻击中泄露大量数据。 ... PC版: 手机版:

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人