LockBit重出江湖：黑暗网络上对受害者的敲诈行动升级

关键要点

LockBit在国际执法机构打击其活动一周后重新启动了在黑暗网络上的敲诈。黑客声称拥有与特朗普案件相关的法庭文件，并威胁要公布。该组织的领导者LockBitSupp承认他们将更频繁地针对政府机构。Fulton County的赎金截止日期是3月2日，县委员会主席表示不会支付赎金。

LockBit黑客组织在一个国际执法行动对其进行重大打击后，仅一周就重新在黑暗网络上对受害者进行敲诈。尽管执法机构在行动中查封了服务器、加密货币和解密密钥，但据称来自该组织领袖的周末帖子声称LockBit仍保持对受害者被盗数据的访问。

这威胁组织声称拥有的文件中，包括来自乔治亚州Fulton County的法庭文件，该文件与前美国总统特朗普的选举干预案有关。

作为多国联合行动Cronos的一部分，执法机构查封了该组织经营的一些黑暗网络网站，包括用于发布受害者细节和敲诈要求的泄露网站。

假日周末，LockBit的新泄露网站出现在黑暗网络上，受害者名单包括Fulton County和FBI。

虽然没有证据表明LockBit实质上已经入侵FBI，但该列表包括了一篇长达2800字的帖子，声称是该组织领导者LockBitSupp所写。

在该帖子中，LockBitSupp声明该组织将在打击行动后加大对政府机构的袭击力度。

“从这种情况下可以得出的结论非常简单，我需要更频繁地攻击gov领域。正是在这样的攻击之后，FBI才会被迫向我展示他们的弱点和脆弱性，从而让我变得更强大，”LockBitSupp写道。

撰写者表示，在“游走在金钱中5年后，我变得非常懒惰”，以至于忽视了该组织网络基础设施中的一个PHP漏洞，使得执法部门能够利用这一漏洞控制其服务器。

“由于我个人的失职和不负责任，我放松警惕，未能及时更新PHP因此能够访问安装了该版本PHP的两台主要服务器。”

尽管执法机构表示行动Cronos的计划历时数月，但LockBitSupp声称，执法机构在Fulton County赎金截止日前几天就采取了行动，因为他们不希望法庭文件被泄露。

“FBI决定现在出击的唯一原因，就是因为他们不想泄露来自https//fultoncountygagov/的信息。这些被盗文件包含许多有趣的内容以及特朗普的法庭案件，可能会影响即将到来的美国选举。”

该组织先前发布的从法院窃取的文件小样本表明，更大规模的泄露可能会产生潜在的危险和干扰后果，与其他多个案件有关。然而，LockBit尚未提供任何证据表明其掌握与特朗普在Fulton County面临的案件相关的材料。

根据该组织的新泄露网站，Fulton County支付赎金的截止日期为3月2日。县委员会主席Robb Pitts之前表示不会支付赎金。

上周，执法机构在他们接管的一个黑暗网络网站上发布了信息，“Who is LockBitSupp？”暗示他们将于网站倒计时于2月23日结束时揭示该组织领袖的身份。

然而，观察者们感到失望，因为唯一透露的细节是此人并非居住在美国或荷兰，驾驶的是奔驰而非兰博基尼。

来自行动