FBI释放7000多个LockBit解密密钥

关键要点

FBI已成功解锁7000多个LockBit解密密钥，帮助受害者恢复数据。该行动是FBI对LockBit黑客团伙进行的持续打击的一部分。LockBit被认为是全球范围内最具破坏性的勒索软件团伙之一。FBI鼓励所有可能的受害者主动寻求帮助以解密他们的文件。

在2024年波士顿网络安全会议上，FBI网络部门助理主任布莱恩沃恩德兰透露，目前可以为LockBit勒索软件的受害者提供超过7000个的解密密钥。此项工作是FBI对这个臭名昭著的黑客团伙的“持续打击”之一。沃恩德兰指出，该团伙的基础设施在2月份曾被FBI及其国际合作伙伴摧毁。

在这次行动中，FBI宣布虽没提供确切的解密密钥数量，但UK国民犯罪局NCA曾表示，他们获取了1000个解密密钥。沃恩德兰表示：“我们正在联系已知的LockBit受害者，并鼓励任何怀疑自己是受害者的人访问我们的互联网犯罪投诉中心网站ic3gov。”

新解密工具的前景十分重要，尤其是根据最近一项Veeam报告显示，攻击者在76的案例中成功破解了备份，即使备份的数据也并不总是能够完全恢复。因此，沃恩德兰说：“这表明了保留被勒索软件加密的数据的重要性。”

数据类型影响率备份被破解76数据丢失或无法恢复43

LockBit被估计为全球造成超过2400起攻击的主要黑客团伙，仅在美国就有超过1800起。尽管该团伙在其基础设施被削弱后不久就试图卷土重来，但报告显示它的能力和基础设施仍很有限。

美国司法部在5月7日确认并揭示了涉嫌领导LockBit的迪米特里尤里耶维奇霍罗谢夫的指控。尽管如此，这个勒索软件即服务RaaS团伙依然在继续攻陷受害者，包括加拿大药房和零售商伦敦药品公司。

FBI持续的行动和解密密钥的发布威胁着LockBit继续利用文件恢复作为其敲诈的筹码。Rapid7的高级副总裁和首席科学家拉杰萨马尼表示，这样的公告会损害该团伙的信心。

沃恩德兰在讲话中提到FBI网络部门近期的多项成就，包括最近宣布的“收网行动”，该行动摧毁了与投毒软件操作有关的100多台服务器，以及一月份的“正在熄灭的火焰”行动，该行动打掉了1000多台被劫持的路由器。

“2023年是我们在打击网络对手方面最丰硕的一年，这让我们倍感骄傲，”沃恩德兰说。“但是，我们也必须记住，我们面临着来自中国、俄罗斯、伊朗、朝鲜等极具能力的对手。”

他还指出，“8590的网络威胁情报来自美国政府外部”，因此呼吁私营部门、非营利组织和学术界之间建立合作关系，共同打击网络犯罪。

此外，FBI鼓励受害者主动寻求帮助以解密文件，这标志着该机构在主动减少受害者损失方面的持续努力。此前，FBI因未及时向2021年Kaseya勒索软件攻击的受害者提供REvil恶意软件解密工具而受到批评。但此次在Hive勒索软件团伙的打击中，FBI迅速发布解密密钥显示了其吸取教训的诚意。

沃恩德兰强调，FBI正在与网络保险提供商合作，以期在攻击发生前、发生中和发生后，使选择和决策更加清晰有效。

最后，他鼓励各组织之间应团结合作，共同维护网络安全，以预防供应链攻击带来的“巨大影响”。“在各个行业和领域中，我们必须使用‘同行’一词，而不是‘竞争