英美11國聯手 抓到駭進京鼎黑客了

鴻海集團子公司京鼎被駭事件引起全台、甚至全球半導體供應鏈關注，而駭進京鼎的駭客組織LockBit，20日遭英國國家犯罪調查局（The National Crime Agency of the UK）、美國聯邦調查局（FBI）等全球11國執法組織破獲，獲悉這項消息後，全球受駭企業、組織都鬆了一口氣。

英國國家犯罪調查局透露，代號為「克洛諾斯（Cronos Operation）」的調查行動布局許久，由全球11個執法單位協力破獲，在波蘭、烏克蘭兩地抓到LockBit成員，同時在荷蘭、德國、芬蘭、法國、瑞士、美國、英國等全球多地扣押34個伺服器。

根據趨勢科技統計數據顯示，LockBit自2022年起，就位居全球勒索軟體組織龍頭，從2020年至2023年第一季為止，全球受害組織高達1653個，LockBit光是攻擊美國企業的不法所得，就超過了9,100萬美元。

LockBit也勒索台灣許多企業，最知名的企業莫過於半導體公司京鼎，而資安公司也透露，在今年過年期間，台灣也有另外一個組織遭LockBit駭進，那就是紡拓會。

LockBit被破獲的消息20日一早就在資安圈傳開，據了解，是LockBit會員登入時，看到全球11國執法部門留下的資訊，顯示執法部門已經全面掌握LockBit的網域，並且查獲LockBit的原始碼、受害者資料、勒索金額、被盜數據、聊天記錄等內容。

只不過，資安專家仍然因當憂心。資安公司竣盟科技表示，LockBit總部位於俄羅斯，雖然這次全球11國執法單位聯手查扣LockBit伺服器，但LockBit核心成員並未在此次行動中被捕，未來是否還會東山再起，資安界仍然相當憂心。

不過，對被駭企業來說，執法單位破獲LockBit也是好事，過去，FBI等執法單位在破獲駭客組織之後，會分享解密工具出來，幫助這些正被勒索的組織，不再蒙受損失。