打擊黑客|勒索軟件組織LockBit瓦解 懸紅7800萬通緝在逃首腦
原文刊於信報財經新聞「EJ Tech 創科鬥室」
近年不少網絡犯罪分子會把受害者的數據加密,要求在限期前支付贖金,方能以密鑰解密檔案,若拒絕就範,便把資料公開。最近英美與歐洲多國聯手搗破勒索軟件組織LockBit,在烏克蘭及波蘭拘捕兩人,並凍結200個加密貨幣賬號,所屬暗網已受執法部門控制。
主導行動的英國國家打擊犯罪調查局(NCA)表示,已取得LockBit的源碼,公眾毋須擔心再受威脅。
檢獲解密工具 還原被鎖資料
美國聯邦調查局(FBI)、歐洲刑警組織(Europol),以至澳洲、德國、法國、日本、紐西蘭、加拿大等國家,均有參與是次跨國執法行動,查獲全球約1.1萬個網域及伺服器,取得約千個潛在解密工具的存取權限,協助2000多名受害者還原資料;更設立No More Ransom專案網站,讓網民下載解密工具,免費還原早前被鎖數據。
惡意軟件產業化 從贖金抽佣
早於2019年已冒起的LockBit,佔勒索軟件25%市場份額,過去4年攻擊了1700多個組織,涉及金融服務、食品、學校、交通及政府部門,幾乎涵蓋全球所有行業。除了英國皇家郵政、美國波音公司、三文治連鎖店Subway及晶片巨頭台積電,據報中國工商銀行(01398)美國子企工銀金融亦被駭。美國司法部提到,該組織勒索取得的贖金,合共超過1.2億美元(約9.36億港元)。
LockBit特點是以「勒索軟件即服務」(RaaS),開發惡意軟件及其他工具,把網絡罪行以產業模式運作。不法之徒成功施襲後,LockBit一般從贖金抽佣兩成。
路透報道,執法部門擬公布更多消息,包括懸紅1000萬美元(約7800萬港元)通緝LockBit集團首腦(綽號LockbitSupp),呼籲民眾提供線索協助調查。
英國網絡安全廠商Sophos全球駐場業務科技總監Chester Wisniewski稱,LockBit屬於最活躍的勒索軟件組織,認為是次歐洲多國的聯合行動能干擾其運作,令相關附屬組織及供應商互不信任。不過,該組織網上仍有大量基礎設施,要讓黑客完全受執法部門控制,防止他們日後捲土重來,未來仍有不少跟進工作。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
