勒索病毒是今日企業最嚴重的資安威脅之一,它不僅癱瘓了學校、醫院、政府機關、企業,更對國家關鍵基礎設施造成了危害。在2023年所有勒索病毒造成的資料外洩當中,大約有25%的背後指使者是LockBit組織。台灣曾為LockBit嘗試攻擊的前十名國家。
趨勢科技表示近日協助全球執法機關破獲專以勒索病毒服務(RaaS)模式運作的超大型勒索集團LockBit,並斬斷了他們未來繼續經營惡意軟體生意的命脈。趨勢科技透過臥底滲透的方式並搶先在該集團完成惡意程式產品測試之前,協助遏止該集團即將發佈的惡意程式產品,同時為客戶部署了偵測及防護機制。
勒索病毒在過去四年當中造成了全球數以千計的企業損失約數十億美元。趨勢科技從LockBit過去的攻擊歷史紀錄發現,LockBit特別瞄準醫療、教育、科技、金融與製造業。因此,掌握資安威脅情報並建立資安框架為企業首要任務,同時做好攻擊面管理,方能在面對風險時,第一時間做出偵測及回應。
負責與美國聯邦調查局(FBI)及英國國家犯罪局(NCA)合作的趨勢科技網路犯罪研究團隊協理Robert McArdle表示:「趨勢科技在上週幫助全球Microsoft用戶防範了一個重大漏洞,而這週,我們協助打擊全世界最惡名昭彰的駭客集團。當然,了解內情的人士不會認為這個犯罪集團能就此被消滅,但我們知道,沒有駭客還會想跟這個集團有任何瓜葛。」
這起破獲的幕後細節正一一對外揭露,包括:沒收的虛擬加密貨幣以及相關的逮捕、起訴、禁令以及針對受害者的技術支援等等。該行動接管了LockBit的資料外洩網站,也揭露了該集團成員的資訊和個人身分,以及他們過往的事蹟。這些動作基本上已經讓該集團在網路犯罪世界變得不受歡迎、也無法被信任,將使得他們在地下市場難以生存。
此次行動最終獲得了以下成果:
- 趨勢科技預先為客戶提供LockBit-NG-Dev惡意程式的防護。
- 預先消滅了一個可能大量散播的勒索病毒變種,防止它被駭客用於未來的攻擊活動。
- 這起執法行動有望看到LockBit的末日,並且為執法單位與民間機構的跨國合作樹立了全新典範。