美国联邦储备委员会——美国的中央银行系统——上周末遭到臭名昭著的 LockBit 勒索软件组织攻击,但一些内部人士称这是胡说八道。
该与俄罗斯有关的犯罪团伙周日在其暗泄博客上发布了美联储的泄密信息,声称从这家独立的美国政府金融机构窃取了 33 TB 的数据。
如果消息属实,那么对于勒索软件集团来说,这将是一个巨大的收获,该集团在 2023 年成功攻击了波音公司和英国皇家邮政等巨头,并开展了被称为 CitrixBleed 的大规模零日执行活动。
Cybernews 周一联系了美联储委员会,但其发言人没有发表评论。
美联储网站周一也顺利加载,包括其单独运行的网站 FRBServices,该网站监控美联储网络系统各项功能的状态。
该网站显示,中央银行、FedACH 和 Fedwire Funds 等服务没有中断,网站上有一排绿色复选标记。
图片来源:Cybernews
社交媒体上的安全业内人士一致认为,这一说法更有可能是虚张声势,可能是为了嘲讽美国执法部门,因为美国执法部门在过去六个月中一直在有条不紊地追捕该团伙。
研究人员指出,最明显的迹象是缺乏被盗数据样本,而这些数据样本通常会被发布以配合索赔要求,以证明其有效性。
恶意软件组织 vx-underground 周一在 X 上发帖称:“昨天,Lockbit 勒索软件组织声称已经向美国联邦储备委员会勒索了钱。”
除了将“怀疑”列为首要原因之外,vx-underground 还表示:“如果 Lockbit 勒索软件组织真的勒索了美国联邦储备委员会,那将是 DEFCON 2 级别,管理员将需要担心无人机袭击。”
昨天,Lockbit 勒索软件组织声称已经勒索了美国联邦储备委员会。
与此同时,LockBit 威胁将于 6 月 25 日星期二公布美联储涉嫌被盗的缓存。
vx-underground 表示:“除非 Lockbit 勒索软件组织从美联储勒索了一些小钱,比如 Lockbit 搞坏了他们的咖啡机,让他们不能看动漫什么的(我们不知道美联储的工作人员到底是做什么的)。”
值得注意的是,当 Cybernews 试图确认美联储仍然发布在 LockBit 的暗博客上时,该团伙的多个洋葱地址(也仍然显示 LockBit 标志)返回“502 错误网关”,从而引发更多猜测。
图片来源:Cybernews
LockBit 继续逃避监管
该网络犯罪团伙自 2019 年底成立以来一直能够成功逃避执法,但今年春天遭遇重大挫折。
由美国联邦调查局和国际刑警组织牵头的国际行动已于二月份渗透到该团伙的网络基础设施并查封了其暗泄密网站。
自那时起,联邦调查局不仅公开揭露了该组织所谓的俄罗斯头目(LockBit Supp),还掌握了该组织近 7,000 个赚钱的解密密钥,并将其传递给数百名LockBit 受害者,现在这些受害者可以重新夺回他们的加密网络。
然而,即使运营受到重大打击,LockBit在被查封后的数周内就迅速恢复了业务,全力发起了其标志性的勒索软件攻击,并在暗网上重新确立了其存在。
最近,该组织夸耀对德国电信和法国戛纳医院发动了袭击。
根据勒索软件监控工具 Cybernews Ransomlooker 的数据,LockBit 占过去 12 个月所有公开宣布的勒索软件受害者的 47%,在美国和世界各地发动了超过 1,400 次攻击。
发表评论
您还未登录,请先登录。
登录