美英等多国执法机构联手捣毁了勒索软件组织 Lockbit

美英等多国执法机构联手捣毁了勒索软件组织Lockbit包括美国联邦调查局和英国国家打击犯罪调查局在内的国际执法机构联盟表示，已经摧毁了有史以来最活跃的黑客组织之一LockBit，包括关闭该组织用于勒索软件支付的网站。周一该组织网站上的文章指称，该网站现已在“英国机构、FBI和其他执法机构的控制之下”。一名美国联邦调查局官员表示，来自11个不同国家的执法部门参与了此次行动，查封了1.1万个LockBit及其附属用来为勒索软件提供便利的域名。LockBit专门使用被称为勒索软件的恶意软件对受害者电脑中的文件进行加密，然后要求支付解锁文件的费用。该黑客组织去年对中国工商银行美国子公司发动了攻击。——

美国执法机构宣布查获Hive勒索软件团伙的泄露网站和解密密钥

美国执法机构宣布查获Hive勒索软件团伙的泄露网站和解密密钥"这个隐藏的网站已经被查封。联邦调查局查封了这个网站，作为对Hive勒索软件采取的协调执法行动的一部分，"Hive的暗网泄露网站上显示的查封通知写道。"这一行动是在美国佛罗里达州中区检察官办公室和司法部计算机犯罪和知识产权科的协调下进行的，并得到了欧洲刑警组织的大力协助。"联邦调查局周四证实，自2022年7月以来，它已进入Hive的计算机网络，使联邦特工能够捕获并向世界各地的受害者提供Hive的解密密钥。美国司法部长梅里克-加兰在周四的新闻发布会上说，自接管以来，联邦调查局已经帮助300多名Hive勒索软件的受害者，防止了超过1.3亿美元的赎金支付。根据政府的说法，联邦调查局还成功阻止了Hive勒索软件对路易斯安那州一家医院的攻击，使受害者免于支付300万美元的赎金，另一次攻击的目标是位于德克萨斯州的一所学校。Hive以"勒索软件即服务"的模式运作，之前针对的是广泛的行业和关键的基础设施，尤其是医疗和公共卫生实体。2021年8月，该团伙声称总部设在伊利诺伊州的纪念卫生系统是其第一个医疗保健行业的受害者，随后是哥斯达黎加的公共卫生服务和纽约的应急响应和救护车服务提供商EmpressEMS。10月，Hive还将印度顶级发电公司TataPower作为目标。加兰补充说，联邦调查局还开始捣毁Hive在美国和国外的前端和后端基础设施，这包括查封Hive位于洛杉矶的两台后端服务器。联邦调查局没有说它是如何确定Hive服务器的，在新闻发布会上也没有宣布逮捕或起诉。...PC版：https://www.cnbeta.com.tw/articles/soft/1341129.htm手机版：https://m.cnbeta.com.tw/view/1341129.htm

几十份联邦调查局的内部文件和法庭记录讲述了一个完全不同的故事。在2020年底和2021年上半年，联邦调查局官员就已经试图在他们自

联邦调查局局长已确认购买了臭名昭著的“飞马”间谍软件。克里斯托弗·雷告诉美国国会，联邦调查局去年12月从以色列NSO集团购买了臭名昭著的Pegasus间谍软件，“用于测试和研究/研发”。他说，“例如，找出坏人如何使用Pegasus”。然而，，几十份联邦调查局的内部文件和法庭记录讲述了一个完全不同的故事。在2020年底和2021年上半年，联邦调查局官员就已经试图在他们自己的刑事调查中使用Pegasus间谍软件。据《纽约时报》说，官员已经制定了初步计划，向联邦调查局管理层通报了情况，并为联邦检察官编写了具体指南——关于如何在法庭文件中“正确描述”该局人员使用黑客工具的情况。该局是否利用Pegasus的能力来入侵任何公民的手机，还是只用来入侵外国人的手机，目前还是一个谜。早些时候的时报新闻写道，联邦调查局官员正在测试NSOPhantom工具（这是Pegasus的一个版本），以入侵美国号码的电话。目前尚不清楚该局是在"战斗状态"下使用飞马间谍软件的还是仅限于研究。“联邦调查局最终决定不在刑事调查中使用这一工具[Pegasus]，但是不意味着该局不会测试、评估以及使用其他类似工具来获取嫌疑人使用的加密通信”，联邦调查局在一份法律简报中说。参议员怀登抨击克里斯托弗·雷说："联邦调查局局长用一些关于该局获得强大黑客工具的证词来要求推迟几个月向美国人民全面报告，这是完全不可接受的"。如果您错过了《》#Pegasus#NSO

FBI调查发现自己正在使用被列入黑名单的iPhone黑客工具

FBI调查发现自己正在使用被列入黑名单的iPhone黑客工具据《纽约时报》周一报道，在白宫将NSO集团列入商务部黑名单几天后，承包商RivaNetworks于2021年11月签署了一份协议。当时，美国企业实际上已无法购买这家以色列安全公司的工具。然而，联邦调查局与Riva网络签订了合同，这反过来又导致在一次调查中使用了NSO工具，联邦调查局称这是在不知情的情况下发生的。联邦调查局局长克里斯托弗-雷（ChristopherWray）在发现这一情况后，于4月份终止了与承包商的合同。联邦调查局尚未解释为何会出现这种情况，但使用的工具并非臭名昭著的"飞马"，而是一种名为"Landmark"的工具。Landmark不直接入侵手机，而是能够缩小范围并追踪设备的位置。2021年，联邦调查局一名高级官员根据一项逃犯逮捕计划，提供了位于墨西哥的号码，让里瓦进行搜索。据称，联邦调查局认为Riva使用的是内部地理定位工具，而不是NSO软件。后来的调查发现，Riva在未告知FBI的情况下于2021年开始使用Landmark，并在2021年11月的合同续约中隐瞒了这一细节。尽管联邦调查局在2021年就告诉Riva和其他承包商，NSO产品是禁用的。联邦调查局在一份声明中说，它的任务是在全球范围内查找在美国法院受到指控的逃犯，联邦调查局经常与公司签订合同，要求它们在这些问题上提供技术援助。联邦调查局补充说："联邦调查局在这些或任何其他行动中都没有使用过外国商业间谍软件。这种地理定位工具并没有为联邦调查局提供访问实际设备、电话或计算机的权限。"联邦调查局表示，它将"继续合法地使用授权工具来保护美国人并将罪犯绳之以法"。虽然与Riva的交易涉及Landmark，但FBI与Riva的关系一度延伸至飞马。2019年至2021年，FBI利用Riva支付了飞马间谍软件的费用，并对其进行了测试。经过大量的内部讨论，并在新泽西州的Riva设施拥有飞马硬件后，联邦调查局于2021年决定不再使用任何NSO集团的间谍软件。联邦调查局拒绝续签该工具的许可证，因此将飞马视为不活跃的工具。这可能还不是有关Riva和NSO工具的最后一次报道。除联邦调查局外，RivaNetworks还与许多政府机构签订了合同，包括国防部、缉毒署和空军研究实验室。...PC版：https://www.cnbeta.com.tw/articles/soft/1374403.htm手机版：https://m.cnbeta.com.tw/view/1374403.htm

美国联邦调查局查获 LockBit 密钥，敦促勒索软件受害者寻求帮助

美国联邦调查局查获LockBit密钥，敦促勒索软件受害者寻求帮助美国联邦调查局透露，已获得超过7,000个LockBit解密密钥，敦促过去遭受LockBit勒索攻击的受害者前来寻求帮助，他们可以利用这些密钥免费恢复被加密的数据。美国联邦调查局网络部门助理主任布莱恩·沃恩德兰于周三在2024年波士顿网络安全会议上宣布了该消息。执法部门在今年二月的国际行动中摧毁了LockBit的基础设施。当时警方查获了34台服务器，其中包含解密密钥。——

联邦调查局正在调查其内部网络上的网络入侵事件

联邦调查局正在调查其内部网络上的网络入侵事件在一份声明中，联邦调查局发言人ManaliBasu证实，该机构已经控制了这一"孤立的事件"，并继续进行调查。"联邦调查局已经知晓这一事件，并正在努力获得更多信息，"该发言人说。"这是一个孤立的事件，已经得到控制。由于这是一个正在进行的调查，联邦调查局目前没有进一步的评论。"关于这一事件仍有许多未知数。目前还不清楚入侵是何时发生的，也不清楚联邦调查局是如何被破坏的。该事件的性质，似乎还没有被任何主要的网络犯罪组织声称，在发表时也仍然不清楚。联邦调查局拒绝回答媒体提出的具体问题。这并不是联邦调查局第一次被入侵。2021年11月，一个威胁行为者破坏了联邦调查局的外部电子邮件系统，向数十万个组织发送了数千封警告虚假网络攻击的垃圾电子邮件。相关文章:特朗普抄家案后FBI：针对执法部门的网络威胁激增FBI称其"黑掉了从事勒索软件服务的黑客"为受害者挽回1.3亿美元...PC版：https://www.cnbeta.com.tw/articles/soft/1344995.htm手机版：https://m.cnbeta.com.tw/view/1344995.htm