趨勢科技與全球執法機關破獲RaaS勒索病毒集團 LockBit,遏止一起未曝光的勒索病毒攻擊並提供客戶進階防護
全球網路資安領導廠商趨勢科技今天表示該公司最近協助全球執法機關破獲專以勒索病毒服務(RaaS)模式運作的超大型勒索集團LockBit,並斬斷了他們未來繼續經營惡意軟體生意的命脈。趨勢科技透過臥底滲透的方式並搶先在該集團完成惡意程式產品測試之前,協助遏止該集團即將發佈的惡意程式產品,同時為客戶部署了偵測及防護機制。
負責與美國聯邦調查局(FBI)及英國國家犯罪局(NCA)合作的趨勢科技網路犯罪研究團隊協理Robert McArdle表示:「我們很榮幸我們的威脅情報能在這項合作任務中對全球執法機關發揮獨一無二的價值,讓世界變得更安全。」
在2023年所有勒索病毒造成的資料外洩當中,大約有25%是該集團的傑作,而且在過去四年當中造成了全球數以千計的企業損失約數十億美元。除此之外,趨勢科技從LockBit過去的攻擊歷史紀錄發現,台灣曾為其嘗試攻擊的前十名國家,而他們更特別瞄準醫療、教育、科技、金融與製造業。因此,掌握資安威脅情報並建立資安框架為企業首要任務,同時做好攻擊面管理,方能在面對風險時,第一時間做出偵測及回應。
McArdle繼續說道:「趨勢科技在上週幫助全球Microsoft用戶防範了一個重大漏洞,而這週,我們協助打擊全世界最惡名昭彰的駭客集團。當然,了解內情的人士不會認為這個犯罪集團能就此被消滅,但我們知道,沒有駭客還會想跟這個集團有任何瓜葛。」
這起破獲的幕後細節正一一對外揭露,包括:沒收的虛擬加密貨幣以及相關的逮捕、起訴、禁令以及針對受害者的技術支援等等。該行動接管了LockBit的資料外洩網站,也揭露了該集團成員的資訊和個人身分,以及他們過往的事蹟。這些動作基本上已經讓該集團在網路犯罪世界變得不受歡迎、也無法被信任,將使得他們在地下市場難以生存。
勒索病毒是今日企業最嚴重的資安威脅之一,它不僅癱瘓了學校、醫院、政府機關、企業,更對國家關鍵基礎設施造成了危害。而這一切也讓一些犯罪集團荷包滿滿:去年,受害者支付了10億美元以上給這些集團以及他們的聯盟夥伴,創下了歷史紀錄。
此次行動最終獲得了以下成果:
- 趨勢科技預先為客戶提供LockBit-NG-Dev惡意程式的防護。
- 預先消滅了一個可能大量散播的勒索病毒變種,防止它被駭客用於未來的攻擊活動。
- 這起執法行動有望看到LockBit的末日,並且為執法單位與民間機構的跨國合作樹立了全新典範。
儘管LockBit無疑是全世界最大、最有影響力的勒索病毒集團,但這次的破獲已明確告訴所有犯罪集團應該認真重新思考未來是否該與他們劃清界線,因為跟他們合作有可能提高自己被執法機關盯上的風險。