僅僅在11國(guó)聯(lián)合執(zhí)法行動(dòng)宣布成功查封LockBit基礎(chǔ)設(shè)施服務(wù)器不到一周后，2月24日，LockBit 宣布將恢復(fù)勒索軟件業(yè)務(wù)，并威脅會(huì)將更多的攻擊集中在政府部門(mén)。

在一個(gè)新上線的數(shù)據(jù)泄露網(wǎng)站上，LockBit仍然使用其3.0 版本的名稱，并列出了5名受害者及其繳納贖金的倒計(jì)時(shí)器。LockBit表示，他們已經(jīng)將數(shù)據(jù)泄露網(wǎng)站遷移到一個(gè)后綴為.onion的新地址。

新的 LockBit 數(shù)據(jù)泄露網(wǎng)站

2 月 19 日，代號(hào)為克羅諾斯的聯(lián)合執(zhí)法行動(dòng)宣稱搗毀了 LockBit 的基礎(chǔ)設(shè)施，其中包括托管數(shù)據(jù)泄露的網(wǎng)站、34臺(tái)鏡像服務(wù)器、從受害者竊取的數(shù)據(jù)、加密貨幣地址、解密密鑰以及附屬面板。

攻擊發(fā)生后，該團(tuán)伙立即確認(rèn)了此次泄露，稱他們只丟失了運(yùn)行 PHP 的服務(wù)器，備份系統(tǒng)未受影響，并表示這是因?yàn)榻M織的疏忽和懈怠導(dǎo)致。

頗有自信的回歸

LockBit重新宣布運(yùn)轉(zhuǎn)后，除了新上線的數(shù)據(jù)泄露網(wǎng)站，他們還提供了有關(guān)被執(zhí)法部門(mén)利用的漏洞的詳細(xì)信息，以及他們將如何運(yùn)營(yíng)業(yè)務(wù)以使的基礎(chǔ)設(shè)施更難以被攻擊。

LockBit表示，組織內(nèi)受害者的管理和聊天面板服務(wù)器以及博客服務(wù)器所運(yùn)行的PHP 8.1.2版本很可能被執(zhí)法部門(mén)利用 CVE-2023-3824漏洞攻破。為此，LockBit更新了 PHP 服務(wù)器，并宣布將為在新版本中發(fā)現(xiàn)漏洞的人給予獎(jiǎng)勵(lì)。

在新上線的數(shù)據(jù)泄露網(wǎng)站上，LockBit還專門(mén)給執(zhí)法部門(mén)（他們統(tǒng)稱為 FBI，此次聯(lián)合執(zhí)法行動(dòng)的重要參與機(jī)構(gòu)之一）留下了一篇長(zhǎng)文，稱他們攻擊LockBit是因?yàn)椴幌胱屪糁蝸喼莞粻栴D縣的信息泄露，其中涉及到特朗普的法庭案件，這將影響即將到來(lái)的美國(guó)總統(tǒng)選舉。今年1月，LockBit對(duì)該縣進(jìn)行了攻擊，導(dǎo)致大范圍IT服務(wù)中斷。

長(zhǎng)文中還提到，LockBit將通過(guò)對(duì)包括FBI在內(nèi)的政府部門(mén)實(shí)施更頻繁的攻擊，以此來(lái)發(fā)現(xiàn)弱點(diǎn)并讓自身變得更加強(qiáng)大。

”通過(guò)攻擊 .gov 部門(mén)，您可以準(zhǔn)確地知道 FBI 是否有能力攻擊我們。” 該團(tuán)伙寫(xiě)道。