|
台灣 京鼎公司被駭凶手抓到了! 美英11國聯手攻陷勒索軟體Lockbit網站
台灣 鴻海集團(Foxconn Technology Group)旗下 京鼎公司(Foxsemicon Integrated) 網站
1月遭駭客組織勒索,資安問題引發各界關注。
美英台等多國執法機構2月19日宣布,聯手破獲竊取網站資訊並向受害者敲詐的網路犯罪集團 Lockbit,
也就是京鼎被駭的幕後黑手,如今該組織網站已被攻陷,落入英國機構手中調查。
綜合 CNN 及《路透》,勒索軟體組織龍頭 Lockbit 暗網網站2月19日聲明公告,「我們可以證實,
由於國際執法機構的行動,Lockbit 的服務已經中斷——這是一項正在進行與發展中的行動」,
並秀出美國聯邦調查局(FBI)、英國國家打擊犯罪調查局(NCA)、歐洲刑警組織(Europol)
及加拿大、德國、法國、瑞士、瑞典、荷蘭、芬蘭、澳洲、台灣及日本等11國執法機構標誌。
聲明指出,該網站目前由英國 NCA控制,與FBI及國際執法工作小組「克諾斯行動」(Operation Cronos)
密切合作。
英國 NCA 發言人證實,針對Lockbit的執法行動仍在進行中,將於英國當地2月20日公開更多細節。
美國 FBI則稱未來將會正式對外宣布,日後會再補充細節。
Lockbit 聲稱對世界各地的網路攻擊負責,美國從金融服務、食品、學校、交通到政府部門,幾乎
所有行業逾1700多個網站遭駭,被官員視為全球最大勒索軟體威脅。
Lockbit 於2020年被發現,當時俄語網路犯罪論壇上發現其同名惡意軟體,導致一些安全專家
認為該組織總部位於俄羅斯。不過,Lockbit從未公開表示支持任何政府,並在其暗網上稱它
「位於荷蘭,完全不關心政治,只對金錢感興趣。」
美國網路安全公司Analyst1表示:「他們是勒索軟體組織中的沃爾瑪(Walmart,全球最大零售商),
像企業一樣運營,可說是當今最大的勒索軟體團隊。」根據數據,LockBit在勒索軟體市場市占率達25%,
排名第二的Blackcat僅佔8.5%。
台灣也有多家企業網站曾遭 Lockbit入侵,其中最著名的案例就屬 京鼎公司,今年1月16日官網一度
出現勒索訊息,聲稱已盜走多達5TB容量的內部資料加密,要求支付贖金,否則就要在暗網兜售,
客戶資料將會被公開,員工也將因此失去工作。
然而,資安公司 Recorded Future 勒索軟體專家里斯卡(Allan Liska)指出,由於Lockbit 組織總部
設於俄羅斯聯邦(Russian Federation),核心成員不太可能在這起行動中落網,但查封其網站將對
勒索軟體生態帶來重大影響,儘管可能是一時的,仍會減緩網路攻擊。
|
評分
-
查看全部評分
|