在英國國家犯罪局 (NCA) 及其合作夥伴顯然能夠破壞該組織並破壞其洩密網站的第二天,有關 Lockbit 勒索軟體團夥業務運營的更多資訊已經出現。
根據 The Register 的說法,NCA 發現 187 個團體和個人在 Lockbit 附屬入口網站中註冊**。 Lockbit 採用勒索軟體即服務 (RaaS) 模式,在這種模式下,各種團體註冊並使用加密機器和基礎設施以換取利潤份額(本質上是贖金支付)。
執法部門表示,這些附屬公司是在 2022 年 1 月 31 日至 2024 年 2 月 5 日期間註冊的。
您好 [使用者名稱],執法部門已經控制了 Lockbit 的平台,並可以訪問那裡持有的所有資訊。 這些資訊與Lockbit集團和你,他們的附屬公司有關,“NCA在汙損後在附屬入口網站上留下的一條訊息中說。 “我們有訊息來源**、攻擊受害者的詳細資訊、贖金金額、被盜資料、聊天記錄等等。 您可以感謝 LockBitsupp 及其有缺陷的基礎設施來應對這種情況。 我們可能很快就會與您取得聯絡。
如果您想直接與我們聯絡,請與我們聯絡。 有好的一天。
Lockbit 是一家總部位於俄羅斯的勒索軟體組織,被認為是勒索軟體行業中最大的威脅之一——如果不是最大的威脅的話。 鑑於位置,逮捕的可能性極小,但 NCA 與 FBI 和許多其他執法機構一起設法滲透到 Lockbit 的基礎設施並將其取締。 Lockbit是否以一種或另一種形式返回還有待觀察。 然而,隨著執法部門將注意力轉向附屬公司,勒索軟體行業可能會永遠改變。
在全部被破壞之前,Lockbit 的平台已經洩露了大量資料,“現在 LockBit 上有一條通知**。 “有了這些資料,NCA和合作夥伴將協調進一步的調查,以識別付費成為Lockbit附屬公司的黑客。 一些基本細節是首次在這裡發布。
英國國家網路安全中心前負責人夏蘭·馬丁(Ciaran Martin)告訴英國廣播公司(BBC),這是針對勒索軟體運營商的“有史以來最嚴重的違規行為之一”。 “當然,這是英國人領導的有史以來規模最大的一次。