鴻海旗下半導體設備廠京鼎公司,1月遭駭客組織攻擊勒索,資安問題引起全球矚目,美英等全球11個執法機構19日宣布,聯手破獲幕後黑手「網路犯罪集團Lockbit」,該集團專門竊取網站資訊並向受害者敲詐,目前網站已被攻陷,交由英國國家犯罪局調查。
《CNN》、《路透社》報導,Lockbit網站19日發布公告,「我們可以確認,Lockbit的服務已因國際執法行動中斷,這是一項持續且發展中的行動。」並秀出美英等11國國旗,與美國聯邦調查局(FBI)、英國國家打擊犯罪調查局(NCA)、歐洲刑警組織(Europol)等執法機構標誌。
公告指出,該網站目前由NCA控制,與FBI和國際執法工作小組「克諾斯行動」(Operation Cronos)密切合作。
NCA證實,針對LockBit的執法行動正在進行中,將於今(20)日公開披露更多細節。FBI則稱,將會發布正式公告和更多細節。
Lockbit於2020年被發現,當時俄語網路犯罪論壇上發現其同名惡意軟體,導致一些安全專家認為該組織總部位於俄羅斯。不過,Lockbit從未公開表示支持任何政府,並在其暗網上稱它「位於荷蘭,完全不關心政治,只對金錢感興趣。」
近幾個月來,Lockbit及其附屬公司對世界上一些最大的機構展開駭客攻擊,曾受害的包括波音公司(Boeing)、英國皇家郵政(Britain’s Royal Mail)、台灣京鼎公司等。
京鼎公司官網16日出現Lockbit勒索訊息,聲稱已盜走5TB容量的內部資料,要求支付贖金,否則就要在暗網兜售客戶資料,更稱若管理層不聯繫,會讓員工失去工作。
網路安全公司Recorded Future的勒索軟體專家艾倫(Allan Liska)指出,由於Lockbit的總部位於俄羅斯,核心成員不太可能在此次行動中被捕,但查封網站仍可減緩網路攻擊速度。
儘管採取大量逮捕行動,但勒索軟體經濟仍在蓬勃發展。美國區塊鏈分析公司Chainaanalysis 估計,儘管美國政府努力切斷網路犯罪分子的金流,但去年不法人士仍勒索了創紀錄的11億美元贖金。
◤日本旅遊必買清單◢