LockBit 是臭名昭著的勒索软件即服务网络犯罪团伙,在全球警方破获一起声称摧毁了该团伙基础设施的几天后,该团伙又重新上线。LockBit 立即指定了其第一个受害者,即美国专科医院网络 Ernest Health。该组织声称在周末恢复了服务器,就在国际执法机构大规模取缔名为“克罗诺斯行动”的团伙几天后。据称,在2 月 19 日的抓捕行动中,该团伙的 34 台服务器和 200 多个与该犯罪组织有关的加密货币账户被查获。“LockBit 已经恢复了他们的服务器(新的 Tor 域),并计划就上周的关闭向 FBI 发表声明,”恶意软件存储库 vx-underground 于 2 月 24 日首次报道。由英国国家犯罪局领导的这项全球行动被认为是对该团伙的一次胜利,尽管 LockBit 声称已经复活,但 NCA 的发言人表示,该组织“仍然完全受到控制”。NCA 周一表示:“我们认识到 LockBit 可能会尝试重组和重建他们的系统。不过,我们已经收集了大量有关他们以及与他们相关的情报,我们针对和破坏他们的工作仍在继续。”
此次行动的高潮是美国逮捕了两名俄罗斯公民,一对父子在乌克兰被法国警方逮捕——他们都被指控在全球范围内部署 LockBit 勒索软件并试图勒索受害者。
AD 安全和恢复平台 Semperis 的首席执行官布雷斯曼宣称 LockBit 传奇的最新进展“值得制作自己的 Netflix 系列”。
布雷斯曼说:“毫无疑问,过去五年的勒索软件祸害已经引起了 NCSC、国际刑警组织、联邦调查局和其他全球执法机构的关注。他们每天都在努力阻止 LockBit、BlackBasta 的非法行为。” 、Cl0P、ALPHV 和许多其他团伙,”他说。
布雷斯曼表示,不断变化的局势“让人们再次看到网络犯罪活动的幕后”。
然而,周一,随着有报道开始出现对 Ernest Health 的勒索软件攻击,LockBit 似乎又恢复正常了。Ernest Health 是一个横跨十几个州的康复和长期急症护理医院网络。
网络安全分析师兼安全研究员 Dominic Alvieri 在 X 上发帖称:“LockBit 又开始攻击医院,Ernest Heath 疑似中招。”
根据其网站,Earnest Health 运营的 36 家专科医院位于亚利桑那州、加利福尼亚州、科罗拉多州、爱达荷州、印第安纳州、蒙大拿州、新墨西哥州、俄亥俄州、南卡罗来纳州、德克萨斯州、犹他州、威斯康星州和怀俄明州。
【免费领】网络安全专业入门与进阶学习资料,轻松掌握网络安全技能!