在英国国家犯罪局 (NCA) 及其合作伙伴显然能够破坏该组织并破坏其泄密网站的第二天,有关 Lockbit 勒索软件团伙业务运营的更多信息已经出现。
根据 The Register 的说法,NCA 发现 187 个团体和个人在 Lockbit 附属门户网站中注册**。 Lockbit 采用勒索软件即服务 (RaaS) 模式,在这种模式下,各种团体注册并使用加密机器和基础设施以换取利润份额(本质上是赎金支付)。
执法部门表示,这些附属公司是在 2022 年 1 月 31 日至 2024 年 2 月 5 日期间注册的。
您好 [用户名],执法部门已经控制了 Lockbit 的平台,并可以访问那里持有的所有信息。 这些信息与Lockbit集团和你,他们的附属公司有关,“NCA在污损后在附属门户网站上留下的一条消息中说。 “我们有消息来源**、攻击受害者的详细信息、赎金金额、被盗数据、聊天记录等等。 您可以感谢 LockBitsupp 及其有缺陷的基础设施来应对这种情况。 我们可能很快就会与您取得联系。
如果您想直接与我们联系,请与我们联系。 有好的一天。
Lockbit 是一家总部位于俄罗斯的勒索软件组织,被认为是勒索软件行业中最大的威胁之一——如果不是最大的威胁的话。 鉴于位置,逮捕的可能性极小,但 NCA 与 FBI 和许多其他执法机构一起设法渗透到 Lockbit 的基础设施并将其取缔。 Lockbit是否以一种或另一种形式返回还有待观察。 然而,随着执法部门将注意力转向附属公司,勒索软件行业可能会永远改变。
在全部被破坏之前,Lockbit 的平台已经泄露了大量数据,“现在 LockBit 上有一条通知**。 “有了这些数据,NCA和合作伙伴将协调进一步的调查,以识别付费成为Lockbit附属公司的黑客。 一些基本细节是首次在这里发布。
英国国家网络安全中心前负责人夏兰·马丁(Ciaran Martin)告诉英国广播公司(BBC),这是针对勒索软件运营商的“有史以来最严重的违规行为之一”。 “当然,这是英国人领导的有史以来规模最大的一次。