抓到駭鴻海子公司京鼎的兇手了!英美11個組織聯手搗毀Lockbit

駭進京鼎的駭客組織Lockbit,今日遭英國國家犯罪調查局(The National Crime Agency of the UK)、美國FBI等全球11個執法組織破獲。圖/業者提供

鴻海集團子公司京鼎被駭事件引起全臺、甚至全球半導體供應鏈關注,而駭進京鼎的駭客組織Lockbit,今日遭英國國家犯罪調查局(The National Crime Agency of the UK)、美國FBI等全球11個執法組織破獲;英國國家犯罪調查局透露,這個名爲「克諾斯行動(Cronos Operation)」已經佈局許多,破獲之後,預計在英國時間2月20日早上11:30舉行說明會,對外公佈此次行動內容與詳細資料,讓全球因Lockbit受駭的企業、組織都鬆了一口氣。

根據趨勢科技統計數據顯示,LockBit自2022年起,就位居全球勒索軟體組織龍頭,從2020年至2023年第一季爲止,全球受害組織高達1653個,LockBit光是攻擊美國企業的不法所得,就超過了9100萬美元。

Lockbit也勒索臺灣許多企業,最知名的企業莫過於半導體公司京鼎,而資安公司也透露,在今年過年期間,臺灣也有另外一個組織遭Lockbit駭進,那就是紡拓會。

Lockbit被破獲的消息今天一早就在資安圈傳開,據瞭解,是Lockbit會員登入LockBit儀表板時,看到全球11個執法部門留下的資訊,顯示執法部門已經全面掌握LockBit的網域,並且查獲LockBit的原始碼、受害者資料、勒索金額、被盜的數據、聊天記錄等內容。

只不過,資安專家仍然因當憂心。資安公司竣盟科技表示,因爲LockBit總部位於俄羅斯,這一次雖然11個執法團體直接破獲Lockbit,但Lockbit的核心成員不太可能會在此次行動中被捕,執法部門查封LockBit網站,意味着將對勒索軟體生態系統產生重大影響,並減緩攻擊速度,但未來是否還會東山再起,資安界仍然相當憂心。

不過,對被駭企業來說,執法單位破獲LockBit也是好事,過去,FBI等單位在破獲駭客組織後,會分享解密工具出來,幫助這些正被勒索的組織,不再蒙受損失。