警方在网上泄露身份后，Lockbit黑客大摇大摆

　　路透华盛顿/伦敦8月11日电- - -全球最大的黑客犯罪团伙之一周二醒来时发现了一个惊人的发现:执法部门在周一接管了该团伙的主要网站后，现在威胁要公布他们的个人信息和网络犯罪组织的数据。

　　这个名为Lockbit的组织在网络犯罪圈中臭名昭著，因为它使用一种名为勒索软件的恶意软件对受害者进行数字勒索，依靠地下营销活动来提高其知名度。据网络安全研究人员称，Lockbit曾承诺，任何人只要在自己身上纹上他们的标志，就能得到1000美元。

　　该组织的头目，网名为“LockbitSupp”，对自己的匿名性也非常自信，据英国国家犯罪局(NCA)称，他们承诺向第一个能找到并揭开他们面具的人提供1000万美元。

　　国际执法机构周一在该勒索网站上发布消息称，他们已经取得了控制权。周二，他们宣布重新设计了Lockbit的核心在线系统——模仿了Lockbit在勒索尝试中使用的倒计时钟，并提出了自己的1000万美元挑战，根据对Lockbit暗网网站的审查。

　　核心在线系统被重新设计，以攻击黑客的方式与他们恐吓受害者的方式相同:使用像降临日历一样的一系列瓷砖，每个瓷砖都标有倒计时计时器，当倒计时为零时，就会发布被盗数据。

　　在网站的首页上，曾经是受害者名字的地方，执法机构用黑客自己获取的内部数据替换了文字和链接。

　　结果展示了针对Lockbit的执法行动，包括起诉、制裁、受害者可以解密数据的工具，以及一个新的倒计时，倒计时还剩两天，上面写着:“谁是LockbitSupp?”那个价值1000万美元的问题。”

　　在被关闭之前，Lockbit的网站上展示了越来越多的受害组织，几乎每天都在更新。名字旁边是数字时钟，显示每个组织支付赎金的最后期限还剩多少天。

　　官员们表示，这次独特的执法行动是国际警察机构长达数年的调查结果，目的是削弱该组织在地下犯罪活动中的可信度。

　　Mandiant Consulting的首席技术官查尔斯·卡马卡尔(Charles Carmakal)说:“Lockbit的分支机构现在应该非常担心，尤其是在执法部门继续向受害者提供解密器的情况下。”

　　美国指控两名俄罗斯公民对世界各地的公司和组织部署Lockbit勒索软件。波兰和乌克兰警方逮捕了两人。

　　在被警方查获之前，Lockbit能够通过其网站同时勒索多名黑客受害者，该网站在倒计时计时器旁边列出了被入侵的公司。

　　一旦计数器过期，网络犯罪分子通常会公布从受害公司窃取的数据缓存——从历史上看，这些泄露包括客户的个人隐私信息、医疗记录、内部账单数据和内部员工的通信等。

　　专家告诉路透社，这些泄露是为了损害受害者的声誉，使他们处于法律危险之中，使Lockbit获得了超过1.2亿美元的赎金。

　　周二，NCA总干事格雷姆?比格(Graeme Biggar)告诉记者，真正的损失可能总计达数十亿美元，其中包括组织和企业为重新接入网络而花费的资金，以及对业务的影响。

　　(克里斯托弗·宾华盛顿报道，詹姆斯·皮尔森伦敦报道;编辑:克里斯·桑德斯和莱斯利·阿德勒)

　　×