“暗网”黑手党之间的定罪打倒了攻击塞维利亚市议会和数千个实体的网络犯罪集团| 技术

这 暗网暗网隐藏在搜索引擎之外，隐藏了 IP（工作设备的身份），只能通过特定的浏览器访问，尽管它是计算机犯罪活动、恋童癖和人口贩卖的平台，但它并不是一个没有规则的世界。或非法销售武器和毒品。 像所有黑手党一样，他们有自己的规则，违反这些规则会受到惩罚。 最大的绑架和勒索组织 LockBit 之所以垮台，是因为违反了其中一项法律，即通过勒索获得的金钱的分配。 自 2019 年侦破以来，在众多犯罪案件中， 撤下塞维利亚市议会网站、里斯本港、加州预算办公室、多伦多儿童医院和数千家企业。 在他在犯罪社会被定罪后，国际警察有可能针对这一阴谋采取行动，导致两名东欧人被拘留。 该犯罪集团现在正试图卷土重来。

这 国家犯罪局 英国NCA（NCA）于2月20日宣布，在渗透到黑手党网络后，它已经“控制了LockBit服务”。 克洛诺斯。 在欧洲刑警组织的协调下，两人在波兰和乌克兰被捕，200 个加密货币账户被没收。 另外四名涉嫌恶意行为者在美国被起诉。

“针对世界上最具破坏性的网络犯罪组织的调查表明，任何犯罪活动，无论其位于何处，无论多么先进，都超出了该机构和我们的合作伙伴的能力范围。 我们有 被黑客入侵 到 黑客 [piratas informáticos]; 控制了他们的基础设施，获取了他们的源代码并解密了有助于受害者解密他们系统的密钥。 从今天开始 [20 de febrero]LockBit 已被屏蔽，”NCA 总监 Graeme Biggar 说道。

美国联邦调查局 (FBI) 局长也同样欣喜若狂：“FBI 和我们的合作伙伴已成功扰乱了 LockBit 犯罪生态系统，该生态系统代表了 勒索软件 [extorsión por el secuestro de sistemas informáticos] 世界上最多产的。

但这次国际警察行动是一个已经开始的进程的结束。 暗网 这是解散犯罪团伙的最初导火索。 正如 Check Point 威胁组织主任谢尔盖·谢克维奇 (Sergey Shaykevich) 在一次调查中所描述的那样 维也纳多国会议 (CPX)，坠落的起因是关于敲诈勒索利益的争议，该争议在犯罪分子之间的审判中得到解决，但上诉不成功，最终被判处失踪。 “LockBit 在论坛上被屏蔽了 [de la dark web] 然后它就掉下来了。 这是双重打击，”他总结道。

LockBit 和其他类似组织使用 勒索软件 即服务 (RaaS)。 根据 安全公司卡巴斯基是通过访问的程序 暗网，就像传统或干净的网络工作环境中的常见应用程序一样。 “感兴趣的各方留下押金以使用签约的程序。 “赎金费用由 LockBit 开发团队和攻击者分摊，如果目标实现，攻击者将在一周后收到最多四分之三的勒索金额。”

Shaykevich 报告称，引发针对 LockBit 审判的纠纷金额高达 2000 万欧元。 “声誉在 勒索软件 这是最重要的事情，”Check Point 的威胁负责人在解释犯罪分子之间的分歧如何导致网络犯罪巨头倒台时评论道。

该组织的最后受害者之一是塞维利亚市议会，去年 9 月，LockBit 向该市议会索要超过 15 万欧元用于恢复市政计算机系统。 数字化转型议员胡安·布埃诺 (Juan Bueno) 在绑架事件发生后表示，袭击者是“荷兰裔”。

该事件以及对该市议员的首次归因得到了许多媒体的响应，这表明市议会缺乏必要的保护，而且负责数字化转型的人并不知道LockBit，“该组织的组织 勒索软件 英国内政大臣詹姆斯·克莱弗利 (James Cleverly) 表示，“世界上最多产的国家”。

“来自荷兰？不不不。大多数人都在俄罗斯。在波兰和乌克兰被捕的两人不是主要成员，他们在俄罗斯，”谢克维奇说。

这个虚假的荷兰来源指的是带有导致绑架的恶意链接的电子邮件的最后一个服务器的位置。 这些用于数据通信的计算机系统，在 暗网， 它们用于防止跟踪的连续加密。 据NCA称，此次行动 克洛诺斯 这导致 28 台 LockBit 服务器被拆除。

可能的复兴

然而，暗网上的审判以及随后的国际警方行动并不意味着整个 LockBit 基础设施的终结，该基础设施渴望继续在绑架和勒索攻击市场上继续发展，因为据 Shaykevich 估计，它们代表了超过 2 亿人每年欧元的收入。

该组织的一名据称负责人在一份声明中表示，由于“PHP 编程语言中的漏洞”，警方可能进行干预。 该名称指的是网页开发中常见的开源超文本预处理器系统。 “所有其他具有备份博客但未安装 PHP 的服务器都没有受到影响，并将继续从受攻击的公司提供被盗的数据，”据称的声明用英语和俄语说道。 黑客。

安全公司已经发现了这些重组尝试，但在因争议引发的犯罪声誉危机之后，质疑继续使用相同名称的可行性。 暗网 并且在表现出被国际警察利用的脆弱性之后。 “只要人们不被捕，他们很可能会改变并建立一个具有新名称的新组织。 但所采取的步骤很重要，表明执法部门正在运作，你可以受到惩罚，”谢克维奇解释道。

联邦调查局 (FBI) 局长克里斯托弗·阿舍·雷 (Christopher Asher Wray) 对此表示赞同：“这次行动 [Cronos] 它表明了我们保护网络安全免受任何试图影响我们生活方式的恶意行为者的能力和承诺。 “我们将继续与我们的国内和国际盟友合作，识别、破坏和阻止网络威胁，并追究肇事者的责任。”

您可以关注 EL PAÍS 技术 在 Facebook y X 或在这里注册以接收我们的 时事通讯。

_