美国指控一名以色列国民与LockBit黑客合作
美国当局周五表示,他们指控一名拥有俄罗斯和以色列双重国籍的人涉嫌参与LockBit勒索软件组织,并正在寻求将其引渡。根据美国司法部周五公布的指控,罗斯季斯拉夫·帕涅夫自2022年1月左右以来一直担任LockBit的开发人员和编程员,并因其工作获得了约23万美元的加密货币转账。这名51岁的男子于8月在以色列被捕,目前被关押在那里,美国检察官正在法庭上寻求引渡他。LockBit与一系列勒索软件攻击有关,受害者包括波音公司、中国工商银行和英国皇家邮政。帕涅夫通过电报与LockBit通信。辩护律师莎伦·纳哈里表示,帕涅夫应黑客组织的要求开发了工具,但对该软件的预期用途一无所知。
—— 彭博社
美国联邦调查局查获 LockBit 密钥,敦促勒索软件受害者寻求帮助
美国联邦调查局透露,已获得超过 7,000 个 LockBit 解密密钥,敦促过去遭受 LockBit 勒索攻击的受害者前来寻求帮助,他们可以利用这些密钥免费恢复被加密的数据。美国联邦调查局网络部门助理主任布莱恩·沃恩德兰于周三在2024年波士顿网络安全会议上宣布了该消息。执法部门在今年二月的国际行动中摧毁了 LockBit 的基础设施。当时警方查获了34台服务器,其中包含解密密钥。
—— bleepingcomputer
美英警方确认并悬赏 LockBit 勒索软件团伙的俄罗斯头目
当地时间5月7日,由英国国家犯罪局牵头的执法联盟宣布,31岁的俄罗斯国民 Dmitry Yuryevich Khoroshev 是绰号 LockBitSupp 团伙的幕后黑手,他是臭名昭著的 LockBit 勒索软件的管理员和开发者。美国司法部还宣布起诉 Khoroshev,指控他犯有计算机犯罪、欺诈和敲诈勒索罪。
美国国务院宣布悬赏 1000 万美元,奖励那些能够帮助当局逮捕 Khoroshev 并对其定罪的信息。美国政府还宣布对 Khoroshev 实施制裁,禁止任何人与他进行交易,例如受害者支付赎金。违反制裁,包括向受制裁的黑客付款,可能会导致巨额罚款和起诉。
—— TechCrunch , 英国国家犯罪局,美国司法部
美英等多国执法机构联手捣毁了勒索软件组织 Lockbit
包括美国联邦调查局和英国国家打击犯罪调查局在内的国际执法机构联盟表示,已经摧毁了有史以来最活跃的黑客组织之一 LockBit,包括关闭该组织用于勒索软件支付的网站。周一该组织网站上的文章指称,该网站现已在“英国机构、FBI 和其他执法机构的控制之下”。
一名美国联邦调查局官员表示,来自11个不同国家的执法部门参与了此次行动,查封了1.1万个 LockBit 及其附属用来为勒索软件提供便利的域名。LockBit 专门使用被称为勒索软件的恶意软件对受害者电脑中的文件进行加密,然后要求支付解锁文件的费用。该黑客组织去年对中国工商银行美国子公司发动了攻击。
—— 彭博社
黑客 LockBit 声称对印度国家航空航天实验室的网络攻击负责
臭名昭著的勒索软件团伙 LockBit 声称对针对印度国家航空航天实验室 (NAL) 的网络攻击负责。
周三,LockBit 将印度国家航空航天实验室 (NAL) 添加到其暗网泄露网站中,勒索软件团伙利用该网站勒索受害者支付赎金。根据清单,该组织威胁称,如果不支付赎金,将公布该组织盗取的数据。
LockBit 发布了八份据称被盗的文件,包括机密信件、员工护照和其他内部文件。截至目前,NAL 的网站已在全球范围内瘫痪。目前尚不清楚网站中断是否是由于所谓的勒索软件攻击造成的。
——Techcrunch
遭勒索软件攻击 中国工商银行美国子公司 据称已支付了赎金
路透伦敦 11 月 13 日 – Lockbit 勒索软件团伙代表周一在一份声明中表示,中国最大的银行中国工商银行在上周遭到黑客攻击后支付了赎金,但路透无法独立核实该声明。
11 月 9 日,中国工商银行美国子公司遭受勒索软件攻击,导致美国国债市场交易出现混乱,该行没有立即回应置评请求。
Lockbit 代表通过在线消息应用 Tox 告诉路透社:“他们支付了赎金,交易完成。”
据路透社报道,这次黑客攻击的范围如此之大,以至于该公司的企业电子邮件都停止运行,迫使员工改用谷歌邮件。
—— 路透社
因波音公司拒绝支付赎金,LockBit 勒索软件泄露了超过 43GB 的文件
在波音公司明确拒绝支付赎金后,LockBit 勒索软件背后黑客团队泄露了从波音公司获得的超过 43GB 的文件。
勒索软件攻击者于 10 月 27 日在其网站上发布了波音公司的信息,并给了该公司 11 月 2 日的最后期限,以与其联系并进行谈判。波音公司曾一度从 LockBit 的受害者名单中消失,但于 11 月 7 日再次被列入名单,当时黑客宣布他们的警告已被忽视。
11 月 10 日,LockBit 黑客在其网站上公开了他们从波音公司获取的所有数据。这些文件中包括 IT 管理软件的配置备份,以及监控和审计工具的日志,Citrix 日志也在其中。尽管波音公司确认了网络攻击事件,但该公司没有提供任何关于入侵事件的详情信息。
—— BleepingComputer
台积电确认其第三方供应商被 LockBit 攻击后数据泄露
全球最大的代工芯片制造商台积电 (TSMC) 确认,在被 LockBit 勒索软件团伙列为受害者后,该公司遭遇了数据泄露。
周四,与俄罗斯有关的LockBit 勒索软件团伙在其暗网泄密网站上列出了台积电。该团伙威胁要公布从该公司窃取的数据,除非该公司支付 7000 万美元的赎金。
台积电发言人在给 TechCrunch 的一份声明中证实,该公司的一家 IT 硬件供应商(名为 Kinmax Technology)发生了“网络安全事件”,导致“与服务器初始设置和配置相关的信息”泄露。
发言人补充说:“经审查,该事件没有影响台积电的业务运营,也没有泄露台积电的任何客户信息。” “事件发生后,台积电已立即按照公司的安全协议和标准操作程序终止与该供应商的数据交换。”
台积电分享了从 Kinmax Technology 收到的通信副本,Kinmax在通知中表示:”2023年6月29日上午,本公司发现内部特定测试环境受到攻击,部分信息被泄露,””被泄露的内容主要是本公司提供给客户作为默认配置的系统安装准备。”
Kinmax 补充说,“谨向受影响的客户表示诚挚的歉意”,并表示台积电并不是其唯一受该事件影响的合作伙伴,但拒绝透露有多少客户受到影响。
—— Techcrunch