駭鴻海子公司 兇手抓到了…英美聯手搗毀Lockbit

鴻海集團子公司京鼎被駭事件引起全台、甚至全球半導體供應鏈關注，而駭進京鼎的駭客組織Lockbit，今日遭英國國家犯罪調查局（The National Crime Agency of the UK）、美國FBI等全球11個執法組織破獲；英國國家犯罪調查局透露，這個名為「克諾斯行動（Cronos Operation）」已經布局許多，破獲之後，預計在英國時間2月20日早上11:30舉行說明會，對外公布此次行動內容與詳細資料，讓全球因Lockbit受駭的企業、組織都鬆了一口氣。

根據趨勢科技統計數據顯示，LockBit自2022年起，就位居全球勒索軟體組織龍頭，從2020年至2023年第一季為止，全球受害組織高達1653個，LockBit光是攻擊美國企業的不法所得，就超過了9100萬美元。

Lockbit也勒索台灣許多企業，最知名的企業莫過於半導體公司京鼎，而資安公司也透露，在今年過年期間，台灣也有另外一個組織遭Lockbit駭進，那就是紡拓會。

Lockbit被破獲的消息今天一早就在資安圈傳開，據了解，是Lockbit會員登入LockBit儀表板時，看到全球11個執法部門留下的資訊，顯示執法部門已經全面掌握LockBit的網域，並且查獲LockBit的原始碼、受害者資料、勒索金額、被盜的數據、聊天記錄等內容。

只不過，資安專家仍然因當憂心。資安公司竣盟科技表示，因為LockBit總部位於俄羅斯，這一次雖然11個執法團體直接破獲Lockbit，但Lockbit的核心成員不太可能會在此次行動中被捕，執法部門查封LockBit網站，意味著將對勒索軟體生態系統產生重大影響，並減緩攻擊速度，但未來是否還會東山再起，資安界仍然相當憂心。

不過，對被駭企業來說，執法單位破獲LockBit也是好事，過去，FBI等單位在破獲駭客組織後，會分享解密工具出來，幫助這些正被勒索的組織，不再蒙受損失。