鴻海集團子公司京鼎被駭事件引起全台、甚至全球半導體供應鏈關注,而駭進京鼎的駭客組織 Lockbit,今日遭英國國家犯罪調查局(The National Crime Agency of the UK)、美國FBI等全球11個執法組織破獲;英國國家犯罪調查局透露,這個名為「克諾斯行動(Cronos Operation)」已經布局許多,破獲之後,預計在英國時間2月20日早上11:30舉行說明會,對外公布此次行動內容與詳細資料,讓全球因 Lockbit 受駭的企業、組織都鬆了一口氣。
根據趨勢科技統計數據顯示,LockBit 自2022年起,就位居全球勒索軟體組織龍頭,從2020年至2023年第1季為止,全球受害組織高達1,653個,LockBit 光是攻擊美國企業的不法所得,就超過了9,100萬美元。
Lockbit 也勒索台灣許多企業,最知名的企業莫過於半導體公司京鼎,而資安公司也透露,在今年過年期間,台灣也有另外一個組織遭 Lockbit 駭進,那就是紡拓會。
Lockbit 被破獲的消息今天一早就在資安圈傳開,據了解,是 Lockbit 會員登入 LockBit 儀表板時,看到全球11個執法部門留下的資訊,顯示執法部門已經全面掌握 LockBit 的網域,並且查獲 LockBit 的原始碼、受害者資料、勒索金額、被盜的數據、聊天記錄等內容。
只不過,資安專家仍然因當憂心。資安公司竣盟科技表示,因為 LockBit 總部位於俄羅斯,這一次雖然11個執法團體直接破獲 Lockbit,但 Lockbit 的核心成員不太可能會在此次行動中被捕,執法部門查封 LockBit 網站,意味著將對勒索軟體生態系統產生重大影響,並減緩攻擊速度,但未來是否還會東山再起,資安界仍然相當憂心。
不過,對被駭企業來說,執法單位破獲 LockBit 也是好事,過去,FBI等單位在破獲駭客組織後,會分享解密工具出來,幫助這些正被勒索的組織,不再蒙受損失。
※本文授權自聯合新聞網,原文見此。
延伸閱讀: