洛克比特在国际警察伏击后恢复运营
雅加达 - 本月早些时候,被全面的国际警察行动封锁的网络犯罪团伙Lockbit宣布已恢复其服务器并恢复运营。
该组织在互联网犯罪的地下世界中以使用名为勒索软件的恶意软件勒索其数字受害者而闻名。他们是上周前所未有的国际执法行动的目标,导致其成员被逮捕和起诉。
Lockbit网站本身被警方用来嘲笑其领导者,上周五,2月23日,警方表示其领导者“LockbitSupp”正在与执法部门合作,但没有提供解释。
该组织在2月24日星期六的一份长篇大论的声明中表示,执法部门已经入侵了Lockbit暗网网站 - 黑帮派泄露从受害者那里窃取的数据的地方 - 使用PHP编程语言的漏洞,该漏洞被广泛用于构建在线网站和应用程序。
“所有其他持有备用博客的服务器没有安装PHP,都不会受到影响,并将继续提供从受到攻击的公司窃取的数据,”该声明在Lockbit暗网网站的新版本上以英语和俄语发布。
领导国际社会夺取洛克比特行动的努力的英国国家犯罪局发言人表示,该组织“仍然完全中断”。
“我们意识到Lockbit可能会试图重新收集和重建其系统。然而,我们已经收集了很多关于他们的和与他们有关的情报,我们针对和打扰他们的工作仍在继续,“NCA在2月26日星期一表示。
Lockbit的新暗网网站具有公司名称画廊,每个网站都配备了倒计时,标志着公司必须支付赎金的截止日期。
“他们想让我害怕,因为他们找不到我,消灭了我,我无法阻止,”声明说,作为联邦调查局虚假泄漏的一部分。
上周二,美国宣布已指控两名俄罗斯人对全球公司和团体使用Lockbit勒索软件。
波兰警方逮捕,乌克兰,国家警察和法国逮捕了父子二人组,他们说他们使用Lockbit恶意软件进行了攻击。
网络安全专家普遍认为,这一行动是为了污洛克比特在其“附属公司”中的声誉 - 使用洛克比特工具进行勒索软件攻击的犯罪集团。