LockBit勒索软件团伙又回来了,怎么可能?这是网络安全专家的解释

雅加达 - 2月20日左右,英国国家犯罪局(NCA)和联邦调查局设法逮捕了世界上一个着名的勒索软件团伙LockBit的两名被告成员。

除了逮捕两名被告外,英国国家犯罪局网络司以及美国司法部(DOJ)、联邦调查局和其他执法部门还声称已经成功地控制了洛克比特在罕见的国际行动中使用的网站。

然而,最近勒索软件团伙宣布已恢复服务器并恢复运营。该组织表示,执法部门已经黑客入侵了Lockbit暗网网站,该网站使用PHP编程语言的漏洞泄露了从受害者那里窃取的数据。

LockBit在其声明中写道:“所有其他拥有备用博客且未安装PHP的服务器都不会受到影响,并将继续提供从受攻击公司的被盗数据。

卡巴斯基印度尼西亚公司区域经理Dony Koesmandarin表示,LockBit勒索软件业务回归的原因是因为他们已经拥有非常大的社区或组织。

「可能是(社区已经很大)。是的,因为组织已经很大。也许2或3个人被抓住了,其余的还没有。其余的又做了一个新的。是的,它被称为寻找机会,对吧,“唐尼于2月27日星期二在雅加达告诉VOI。

这个原因听起来很合理,NCA本身透露Lockbit有自己的附属公司,Lockbit招募了Lockbit使用其数字外界工具进行攻击。

LockBit勒索软件攻击针对全球数千名受害者,包括英国,并造成数十亿英镑,美元和欧元的损失,包括赎金支付和救助成本。

“该组织向全球黑客网络或'附属'提供勒索软件-作为服务,为他们提供进行攻击所需的工具和基础设施,”NKA当时写道。