近日，英国国家打击犯罪局（NCA）、美国联邦调查局（FBI）、欧洲刑警组织等执法部门在一次联合行动中，成功捣毁了世界上最大的网络犯罪集团LockBit。

LockBit迄今已运作四年，其利用勒索软件进行的攻击非常猖獗，被NCA等称为“世界上最有害的网络犯罪集团”。WithSecure的网络威胁情报主管Tim West表示，LockBit约占去年所有勒索软件攻击活动的五分之一，该网络犯罪团伙被认为是最多产、资源最丰富、最专业及最有能力的。

据Vx-underground称，执法机构在行动中主要是利用到了一个PHP漏洞（CVE-2023-3824，可能导致栈缓冲区溢出、内存损坏或远程代码执行）。

在该次行动中，执法机构成功入侵了犯罪团伙的系统，夺取了其基础设施控制权，获取了其源代码以及供受害者解密系统的密钥。据了解，执法机构共查封了LockBit运营的34台服务器，关闭了与数据外泄或是与该组织基础设施有关的1.4万个非法账户，并冻结了200个与LockBit及其附属机构有关的加密货币账户。此外，还有两名LockBit成员分别在波兰和乌克兰被逮捕，法国和美国司法机构还发出了三份国际逮捕令和五份起诉书。

英国国家打击犯罪局（NCA）特别指出，他们在LockBit系统中发现的一些数据属于已支付赎金的受害者，这表明即使支付了赎金，也不能保证犯罪分子真会如他们所承诺的那样将数据删除。

NCA表示，他们现在手头拥有1000多个解密密钥，并将会在近期发布以帮助受害者恢复被加密的数据。美国司法部在新闻稿中建议受到此恶意软件攻击的受害者关注e3aK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6D9L8$3y4C8j5X3W2@1N6X3W2U0N6r3W2E0M7#2)9J5k6h3W2U0x3#2)9J5k6h3N6G2N6W2)9J5c8W2!0q4y4#2!0n7c8q4)9&6x3g2!0q4y4#2!0m8b7W2)9&6z5g2!0q4x3#2)9^5x3q4)9^5x3W2!0q4y4g2)9^5c8W2!0m8y4W2!0q4y4g2!0m8y4q4)9&6y4W2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4q4!0n7z5q4)9^5c8f1I4G2j5$3E0n7K9i4c8Q4c8e0k6Q4z5f1y4Q4z5o6W2Q4c8e0g2Q4z5o6g2Q4b7U0y4Q4c8e0N6Q4z5f1q4Q4z5o6c8Q4c8e0S2Q4b7e0N6Q4b7e0y4Q4c8e0g2Q4z5o6k6Q4b7U0y4Q4c8e0k6Q4z5e0k6Q4b7U0W2Q4c8e0k6Q4b7e0q4Q4z5o6S2Q4c8e0c8Q4b7U0W2Q4z5f1k6Q4c8e0g2Q4b7U0N6Q4b7U0u0Q4c8e0N6Q4b7V1u0Q4z5p5k6Q4c8e0g2Q4z5f1y4Q4b7e0S2%4N6%4N6Q4x3X3g2F1L8$3#2G2M7X3g2J5j5h3&6K6L8$3#2Q4x3X3g2G2M7X3N6Q4c8e0c8Q4b7U0S2Q4z5p5q4Q4c8e0g2Q4z5o6g2Q4z5p5c8Q4c8e0S2Q4b7U0c8Q4b7U0W2Q4c8e0k6Q4z5p5k6Q4z5e0m8Q4c8e0c8Q4b7V1g2Q4z5f1u0Q4c8e0y4Q4z5o6m8Q4z5o6u0Q4x3U0k6F1j5Y4y4H3i4K6y4n7

编辑：左右里

资讯来源：NCA、FBI、Europol、X

转载请注明出处和本文链接

[培训]科锐逆向工程师培训第53期2025年7月8日开班！