▲ Lockbit網站公告已被英國執法機構控制。(圖/路透)
記者陳宛貞/綜合外電報導
鴻海旗下京鼎公司網站1月遭駭客組織勒索,資安問題引發各界關注。美英等多國執法機構19日宣布,聯手破獲竊取網站資訊並向受害者敲詐的網路犯罪集團Lockbit,也就是京鼎被駭的幕後黑手,如今該組織網站已被攻陷,落入英國機構手中調查。
綜合CNN及《路透》,勒索軟體組織龍頭Lockbit暗網網站19日聲明公告,「我們可以證實,由於國際執法機構的行動,Lockbit的服務已經中斷——這是一項正在進行與發展中的行動」,並秀出美國聯邦調查局(FBI)、英國國家打擊犯罪調查局(NCA)、歐洲刑警組織(Europol)及加拿大、德國、法國、瑞士、瑞典、荷蘭、芬蘭、澳洲及日本等11國執法機構標誌。
聲明指出,該網站目前由NCA控制,與FBI及國際執法工作小組「克諾斯行動」(Operation Cronos)密切合作。
NCA發言人證實,針對Lockbit的執法行動仍在進行中,將於英國當地20日公開更多細節。FBI則稱未來將會正式對外宣布,日後會再補充細節。
Lockbit聲稱對世界各地的網路攻擊負責,美國從金融服務、食品、學校、交通到政府部門,幾乎所有行業逾1700多個網站遭駭,被官員視為全球最大勒索軟體威脅。
▲ 京鼎官網1月遭入侵勒索時的畫面。(圖/翻攝京鼎官網)
台灣也有多家企業網站曾遭Lockbit入侵,其中最著名的案例就屬京鼎公司,今年1月16日官網一度出現勒索訊息,聲稱已盜走多達5TB容量的內部資料加密,要求支付贖金,否則就要在暗網兜售,客戶資料將會被公開,員工也將因此失去工作。
然而,資安公司Recorded Future勒索軟體專家里斯卡(Allan Liska)指出,由於Lockbit組織總部設於俄羅斯,核心成員不太可能在這起行動中落網,但查封其網站將對勒索軟體生態帶來重大影響,儘管可能是一時的,仍會減緩網路攻擊。
讀者迴響