伦敦:周二,英国国家犯罪局表示,他们在一次针对勒索软件专家LockBit的国际行动中,瓦解了“世界上最有害的网络犯罪集团”。
NCA总干事Graeme Biggar表示,该机构已经“成功渗透并从根本上瓦解了”该组织,该组织去年袭击了英国皇家邮政和加拿大一家儿童医院。
“我们攻击了黑客。我们已经控制了他们的基础设施,”Biggar说,并补充说,在过去的一年里,有25%的攻击是由LockBit发起的。
“截至今天,LockBit实际上是多余的,LockBit已经被锁定了,”他说。
LockBit是一个名为“克罗诺斯行动”的专门工作组的一部分,该工作组涉及NCA与美国联邦调查局和其他9个国家的机构合作。
周一晚间,LockBit的网站被接管。该网站销售的服务允许人们组织网络攻击,并保留数据,直到支付赎金。
网站上出现了一条消息,称“目前已被执法部门控制”。
“这个网站现在由英国国家犯罪局控制,与联邦调查局和国际执法工作队‘克罗诺斯行动’密切合作,”它写道。
美国代理助理司法部长妮可·阿根蒂耶里表示,LockBit已经锁定了包括英国和美国在内的全球2000多名受害者,并收到了超过1.2亿美元的勒索付款。
2023年1月,美国执法人员关闭了Hive勒索软件,该软件从全球1500多名受害者那里勒索了约1亿美元。
在这一行动之后,Lockbit被视为当前最大的威胁。
黑暗的网络
Hive和Lockbit属于网络安全专家所称的“勒索软件即服务”(ransomware as a service,简称RaaS)模式——一种将软件和方法出租给他人用于敲诈的业务。
网络安全公司Avertium的网络威胁情报主管Ariel Ropek去年告诉法新社说,这种结构使得那些计算机水平最低的犯罪分子可以通过付钱给其他人来获取专业知识来进入勒索软件。
在所谓的暗网上,勒索软件服务提供商公开推销他们的产品。
一端是专门侵入企业或机构计算机系统的初始访问经纪人。
然后他们将访问权限出售给黑客或勒索软件运营商。
但运营商依赖于Hive或Lockbit等RaaS开发商,他们拥有编程技能,可以创建执行操作所需的恶意软件,并避免反安全措施。
通常情况下,他们的程序——一旦被勒索软件运营商插入目标的IT系统——就会被操纵,通过加密手段冻结目标的文件和数据。
根据Ropek的说法,RaaS开发商为运营商提供全面的服务,并支付很大一部分赎金。
当植入并激活勒索软件时,目标会收到一条消息,告诉他们需要支付多少钱才能解除数据加密。
赎金金额从数千美元到数百万美元不等,通常取决于目标的经济实力。
