英国国家犯罪局：已瓦解网络犯罪组织 LockBit

英国国家犯罪局：已瓦解网络犯罪组织LockBit英国国家犯罪局(NCA)于今天（2月20日星期二）公布了针对全球最大网络犯罪组织LockBit的国际破坏活动的详细信息。NCA称目前已经控制LockBit的多项服务，瓦解了其整个犯罪团伙。该组织曾向全球黑客及“附属机构”网络提供勒索软件即服务，为他们提供实施攻击所需的工具和基础设施，在此期间，LockBit勒索软件攻击针对包括英国在内的全球数千名受害者，并造成数十亿英镑、美元和欧元的损失。

揭秘袭击工行美国子公司的黑客组织Lockbit：曾袭击波音、英国皇家邮政

揭秘袭击工行美国子公司的黑客组织Lockbit：曾袭击波音、英国皇家邮政中国工行美国分行遭黑客袭击北京时间周五早间，中国工商银行股份有限公司在美全资子公司——工银金融服务有限责任公司（ICBCFS）在官网发布声明称，美东时间11月8日，ICBCFS遭勒索软件攻击，导致部分系统中断。ICBCFS表示，发现攻击后立即切断并隔离了受影响系统，已展开彻底调查并向执法部门报告，正在专业信息安全专家团队的支持下推进恢复工作。声明称，中国工商银行及其他国内外附属机构的系统未受此次事件影响，中国工商银行纽约分行也未受影响。此次黑客攻击导致整个美国国债市场一度出现混乱：一些交易无法清算，交易员被要求改变交易路线。美国财政部和金融市场协会均表示，由于潜在的网络攻击影响，美债市场的流动性可能也受到了波及。此次黑客袭击是何人所为？据知情人士消息，涉嫌策划针对工行美国分行袭击的是一个名为Lockbit的犯罪团伙。据报道，Lockbit是目前全球最猖獗的黑客组织，擅长使用恶意勒索软件来加密受害者电脑上的文件，然后要求其支付赎金解锁文件。据该组织声称，其已经入侵了超过1600个组织。从2020年起，光是在美国，该组织就获得了超过9千万美元的赎金。去年，该组织还曾对波音公司、英国金融公司IONTrading和英国皇家邮政进行过黑客攻击。今年早些时候，该公司曾对英国金融公司IONTradingUK发起攻击，导致全球从大宗商品到债券的衍生品交易瘫痪。鉴于全球众多经纪商依赖ION的自动化软件来处理交易，这次袭击导致多家银行和经纪商不得不手动处理交易。一周前，波音公司披露，其遭受了Lockbit的一次网络攻击，导致其销售飞机备件、软件和服务的网站瘫痪。Lockbit威胁称，如果波音公司不在11月2日之前支付赎金，它将公布属于波音公司的“敏感数据”。除波音外，Lockbit最近还袭击过日本最大的海港、英国皇家邮政、美国加州财务部和加拿大一家儿童医院。相关文章:警方逮捕疑似LockBit勒索软件团伙该组织继续泄露新数据以示报复警方确认一俄罗斯裔加拿大人因涉嫌参与LockBit勒索软件活动被捕FBI抓获又一名来自俄罗斯的LockBit勒索软件黑客台积电遭遇LockBit勒索软件攻击黑客要求其支付7000万美元波音公司称Lockbit勒索事件影响了其零部件业务...PC版：https://www.cnbeta.com.tw/articles/soft/1395937.htm手机版：https://m.cnbeta.com.tw/view/1395937.htm

黑客 LockBit 声称对印度国家航空航天实验室的网络攻击负责

黑客LockBit声称对印度国家航空航天实验室的网络攻击负责臭名昭著的勒索软件团伙LockBit声称对针对印度国家航空航天实验室(NAL)的网络攻击负责。周三，LockBit将印度国家航空航天实验室(NAL)添加到其暗网泄露网站中，勒索软件团伙利用该网站勒索受害者支付赎金。根据清单，该组织威胁称，如果不支付赎金，将公布该组织盗取的数据。LockBit发布了八份据称被盗的文件，包括机密信件、员工护照和其他内部文件。截至目前，NAL的网站已在全球范围内瘫痪。目前尚不清楚网站中断是否是由于所谓的勒索软件攻击造成的。——

美英等多国执法机构联手捣毁了勒索软件组织 Lockbit

美英等多国执法机构联手捣毁了勒索软件组织Lockbit包括美国联邦调查局和英国国家打击犯罪调查局在内的国际执法机构联盟表示，已经摧毁了有史以来最活跃的黑客组织之一LockBit，包括关闭该组织用于勒索软件支付的网站。周一该组织网站上的文章指称，该网站现已在“英国机构、FBI和其他执法机构的控制之下”。一名美国联邦调查局官员表示，来自11个不同国家的执法部门参与了此次行动，查封了1.1万个LockBit及其附属用来为勒索软件提供便利的域名。LockBit专门使用被称为勒索软件的恶意软件对受害者电脑中的文件进行加密，然后要求支付解锁文件的费用。该黑客组织去年对中国工商银行美国子公司发动了攻击。——

美英澳认定一名俄罗斯公民为 LockBit 勒索软件组织的头目

美英澳认定一名俄罗斯公民为LockBit勒索软件组织的头目美国宣布对俄罗斯公民德米特里・尤里维奇・霍罗什夫（DmitriyYurevichKhoroshev）实施网络相关制裁，称他是LockBit勒索软件组织的高级领导人。美国财政部在一份声明中说，美国国务院将支付高达1000万美元的奖金，以获取有关LockBit组织主要领导人的身份或位置的信息。此外，英国政府表示，英国、美国和澳大利亚已经制裁并揭露了臭名昭著的网络犯罪团伙LockBit的一名俄罗斯高级领导人，即德米特里・霍罗什夫，他将面临资产冻结和旅行禁令。

LockBit 勒索软件团伙收到了价值超过1.25亿美元的比特币赎金

LockBit勒索软件团伙收到了价值超过1.25亿美元的比特币赎金在捣毁LockBit的基础设施后，执法部门获得了30000个比特币地址，用于管理该组织从赎金支付中获得的利润。这些地址中有500多个活跃在区块链上，并在2022年7月至2024年2月期间收到了超过1.25亿美元（按比特币现值计算）。调查发现，在LockBit中断时，仍有2200多枚BTC（按今天的汇率计算超过1.1亿美元）未被使用。NCA今天发布的一份新闻稿指出，"这些资金是受害者和LockBit付款的组合"，其中很大一部分是关联公司支付给勒索软件开发商的20%费用。NCA解释说，这意味着受害者为避免数据泄露而支付的赎金总额要"高得多得多"。(正如该机构所强调的，即使受害者支付了赎金，威胁行为者也不一定会删除被盗数据或全部数据）执法机构表示，调查中发现的金额表明，实际赎金总额高达数亿美元。值得强调的是，这些令人印象深刻的金额仅代表LockBit18个月的网络犯罪活动。英国国家犯罪署介绍说："鉴于LockBit运营4年来已确认的攻击总数远远超过2000次，这表明其在全球范围内的影响在数十亿美元左右。"2023年6月中旬，美国网络防御局（CISA）称，自2020年以来，LockBit在美国制造了1700起勒索软件攻击事件，该团伙勒索受害者9100万美元。国家禁毒委员会还表示，接管LockBit的基础设施导致发现了85个加密货币交易所账户，这些账户现在受到Binance的冻结，其中有价值数十万美元的加密货币资产。LockBit于2019年9月出现（原名ABCD），随后它发展迅速成为最活跃的勒索软件集团，在2023年制造了大多数此类攻击，多年来在多个文件加密恶意软件（LockBit2.0、LockBit3.0、LockBitGreen）之间切换，还有一个新的恶意软件正在开发，受害者包括波音、英国皇家邮政、美国大陆集团、曼谷航空公司和埃森哲等知名企业。LockBit集团是勒索软件领域历史最悠久的组织，也可能是拥有近200个附属组织的最大组织之一。10个国家的执法部门通力合作，控制了威胁行为者的基础设施，协调了破坏行动，收集了服务器上的信息，实施了逮捕和制裁。虽然黑客的基础设施已被执法部门控制，但该集团的领导人和大多数附属机构的身份仍未确定。美国国务院正在向任何能够提供LockBit勒索软件团伙成员及其合作伙伴信息的人提供高达1500万美元的奖励。...PC版：https://www.cnbeta.com.tw/articles/soft/1420411.htm手机版：https://m.cnbeta.com.tw/view/1420411.htm