由美國FBI聯邦調查局、英國國家犯罪調查局(NCA)等國共11個執法組織,組成的國際執法行動「克羅諾斯行動」(Operation Cronos)。20日宣布搗毀勒索軟體LockBit的基礎設施,包括接管犯罪組織洩密網站,還逮捕了2名嫌犯。這個勒索軟體今(2024)年1月還曾經駭進鴻海旗下的京鼎公司,要求贖金。
英國國家犯罪調查局20日召開記者會,宣布聯合各國執法組織,展開的國際執法行動克羅諾斯行動,成功搗毀過去幾年來,頻頻朝各國國家的關鍵基礎設施,發動駭客攻擊的勒索軟體LockBit的基礎設施。
由美國FBI聯邦調查局、英國國家犯罪調查局等10個國家機構,加上居中協調的歐洲刑警組織(Europol)共11個執法組織,決定合作展開代號為克羅諾斯行動的計畫,對LockBit在各層面進行破壞。
歐洲刑警組織行動副執行長勒庫菲指出,「這是歐洲刑警組織至今為止,協調過最大的勒索軟體案件,但我們的工作還沒有結束,現在任務是要幫助受害者。」
這個勒索軟體是在2020年的1月開始出現,犯罪集團採用三重形式進行勒索,除了以資料加密、外洩等方式威脅,還有「DDoS」分散式服務阻斷攻擊。
過去幾年來,已經成功對全球2千多個機構、企業,勒索不法獲得超過1億2千萬美金,相當於37億8千多萬台幣。
受害者包括美國航太企業波音(Boeing)、中國工商銀行、日本名古屋港,台積電IT硬體供應商擎昊,台灣跨國企業鴻海旗下的半導體公司京鼎等都曾是受害者,造成所有受害公司總計數10億美元的損失。
美國紐澤西州地區檢察官賽爾林格指出,「使用勒索軟體的犯罪分子會侵入受害機構的電腦系統,竊取或加密他們的數據、索取贖金,並將受害機構資訊當為人質,他們有時會在暗網上的洩密網站上,發布敏感度極高的竊取資料。」
目前克羅諾斯行動已經成功關閉全球34台伺服器,接管技術基礎設施、洩密網站,凍結超過200個相關加密貨幣帳戶,並刪除、控制相關滲透帳號達1萬4千個,還逮捕了2名嫌犯。
美國還拘留2名LockBit服務的聯盟夥伴,對2名共謀發動LockBit攻擊的俄羅斯人提起訴訟。