英美11國聯手 抓到駭進京鼎黑客了
鴻海集團子公司京鼎被駭事件引起全臺、甚至全球半導體供應鏈關注,而駭進京鼎的駭客組織LockBit,昨日遭英國國家犯罪調查局(The National Crime Agency of the UK)、美國聯邦調查局(FBI)等全球十一國執法組織破獲,獲悉這項消息後,全球受駭企業、組織都鬆了一口氣。
英國國家犯罪調查局透露,代號爲「克洛諾斯(Cronos Operation)」的調查行動佈局許久,由全球十一個執法單位協力破獲,在波蘭、烏克蘭兩地抓到LockBit成員,同時在荷蘭、德國、芬蘭、法國、瑞士、美國、英國等全球多地扣押三十四個伺服器。
根據趨勢科技統計數據顯示,LockBit自二○二二年起,就位居全球勒索軟體組織龍頭,從二○二○年至二○二三年第一季爲止,全球受害組織高達一六五三個,LockBit光是攻擊美國企業的不法所得,就超過了九千一百萬美元。
LockBit也勒索臺灣許多企業,最知名的企業莫過於半導體公司京鼎,而資安公司也透露,在今年過年期間,臺灣也有另外一個組織遭LockBit駭進,那就是紡拓會。
LockBit被破獲的消息昨天一早就在資安圈傳開,據瞭解,是LockBit會員登入時,看到全球十一國執法部門留下的資訊,顯示執法部門已經全面掌握LockBit的網域,並且查獲LockBit的原始碼、受害者資料、勒索金額、被盜數據、聊天記錄等內容。
只不過,資安專家仍然因當憂心。資安公司竣盟科技表示,LockBit總部位於俄羅斯,雖然這次全球十一國執法單位聯手查扣LockBit伺服器,但LockBit核心成員並未在此次行動中被捕,未來是否還會東山再起,資安界仍然相當憂心。
不過,對被駭企業來說,執法單位破獲LockBit也是好事,過去,FBI等執法單位在破獲駭客組織之後,會分享解密工具出來,幫助這些正被勒索的組織,不再蒙受損失。