Lockbit黑客在警方泄露身份後展示出的傲慢態度 | 路透社

2024年2月19日拍攝的屏幕截圖顯示，一羣全球情報機構向一個名為Lockbit的暗網站發出了下架通知。路透社/手稿華盛頓/倫敦，2月20日(路透社) - 世界上最大的犯罪黑客團伙之一在週二醒來時發現了一個驚人的發現：執法部門在週一接管了他們的主要網站後，現在威脅要公佈有關他們個人信息和有關其網絡犯罪組織的數據。Lockbit團伙因使用名為勒索軟件對受害者進行數字勒索而在網絡犯罪圈內聲名狼藉，依靠地下營銷活動來提升自己的知名度。據網絡安全研究人員稱，Lockbit曾承諾向任何願意在身上紋他們標誌的人支付1000美元。

據英國國家犯罪局(NCA)稱，該團伙頭目以網名"LockbitSupp"而聞名，對自己的匿名性如此自信，以至於承諾向第一個能找到並揭露他們身份的人支付1000萬美元。

國際執法行動組織在週一發佈了接管勒索網站的消息後，週二宣佈已重新設計了Lockbit的核心在線系統--模仿了Lockbit在勒索嘗試中使用的倒計時時鐘，並提出了自己的1000萬美元挑戰，根據對Lockbit暗網站的審查。

核心在線系統已重新設計，以與黑客對受害者進行恐嚇的方式相同：採用類似降臨節日曆的瓷磚系列，每個瓷磚上都標有一個倒計時器，當倒計時器歸零時，就會發布被盜的數據。

在網站的首頁上，曾經顯示受害者姓名的地方，執法機構用黑客們自己的內部數據替換了文本和鏈接。

結果顯示了執法機構對Lockbit採取的一系列行動，包括起訴、制裁、一種工具，受害者可以用它解密他們的數據，以及一個新的倒計時，上面寫着還剩兩天，問道：“LockbitSupp是誰？一千萬美元的問題”。

在被關閉之前，Lockbit的網站上展示了一個不斷增長的受害組織畫廊，幾乎每天都有更新。在組織名稱旁邊是顯示給每個組織提供贖金支付截止日期的數字時鐘。

這一獨特的執法行動是國際警察機構多年調查的結果，旨在破壞該組織在犯罪地下世界中的信譽，官員們説。

“Lockbit的合作伙伴現在應該非常擔心，特別是在執法機構繼續向受害者提供解密工具的情況下，” Mandiant Consulting的首席技術官查爾斯·卡馬卡爾説。

美國指控兩名俄羅斯公民使用Lockbit勒索軟件攻擊世界各地的公司和團體。波蘭和烏克蘭警方逮捕了兩人。

在被警方扣押之前，Lockbit能夠通過其網站同時勒索多個黑客受害者，該網站列出了被侵犯的公司以及倒計時計時器。

一旦計時器到期，網絡犯罪分子通常會發布被害公司的大量竊取數據，歷史上這些泄露包括客户的個人私人信息、醫療記錄、內部結算數據以及內部員工的通訊記錄等內容。

專家告訴路透社，這些泄露意在損害受害者的聲譽並使其陷入法律風險，從而使Lockbit獲得了超過1.2億美元的贖金支付。

週二，英國國家犯罪局局長格雷姆·比加爾告訴記者，真正的成本，包括組織和公司為恢復對其網絡訪問而花費的資金以及對業務的影響，可能會導致數十億美元的損失。