趨勢科技與全球執法機關攜手破獲頭號勒索病毒集團LockBit

透過臥底滲透方式協助全球遏止一起未曝光的勒索病毒攻擊，並提供客戶進階防護

【2024年2月23日，台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼：4704)今天表示該公司最近協助全球執法機關破獲專以勒索病毒服務(RaaS)模式運作的超大型勒索集團LockBit，並斬斷了他們未來繼續經營惡意軟體生意的命脈。趨勢科技透過臥底滲透的方式並搶先在該集團完成惡意程式產品測試之前，協助遏止該集團即將發佈的惡意程式產品，同時為客戶部署了偵測及防護機制。

負責與美國聯邦調查局(FBI)及英國國家犯罪局(NCA)合作的趨勢科技網路犯罪研究團隊協理Robert McArdle表示：「我們很榮幸我們的威脅情報能在這項合作任務中對全球執法機關發揮獨一無二的價值，讓世界變得更安全。」

在2023年所有勒索病毒造成的資料外洩當中，大約有25%是該集團的傑作^註一，而且在過去四年當中造成了全球數以千計的企業損失約數十億美元。除此之外，趨勢科技從LockBit過去的攻擊歷史紀錄發現，台灣曾為其嘗試攻擊的前十名國家^註二，而他們更特別瞄準醫療、教育、科技、金融與製造業。因此，掌握資安威脅情報並建立資安框架為企業首要任務，同時做好攻擊面管理，方能在面對風險時，第一時間做出偵測及回應。

McArdle繼續說道：「趨勢科技在上週幫助全球Microsoft用戶防範了一個重大漏洞，而這週，我們協助打擊全世界最惡名昭彰的駭客集團。當然，了解內情的人士不會認為這個犯罪集團能就此被消滅，但我們知道，沒有駭客還會想跟這個集團有任何瓜葛。」

這起破獲的幕後細節正一一對外揭露，包括：沒收的虛擬加密貨幣以及相關的逮捕、起訴、禁令以及針對受害者的技術支援等等。該行動接管了LockBit的資料外洩網站，也揭露了該集團成員的資訊和個人身分，以及他們過往的事蹟。這些動作基本上已經讓該集團在網路犯罪世界變得不受歡迎、也無法被信任，將使得他們在地下市場難以生存。

勒索病毒是今日企業最嚴重的資安威脅之一，它不僅癱瘓了學校、醫院、政府機關、企業，更對國家關鍵基礎設施造成了危害。而這一切也讓一些犯罪集團荷包滿滿：去年，受害者支付了10億美元以上給這些集團以及他們的聯盟夥伴，創下了歷史紀錄。

此次行動最終獲得了以下成果：

趨勢科技預先為客戶提供LockBit-NG-Dev惡意程式的防護。

預先消滅了一個可能大量散播的勒索病毒變種，防止它被駭客用於未來的攻擊活動。

這起執法行動有望看到LockBit的末日，並且為執法單位與民間機構的跨國合作樹立了全新典範。

儘管LockBit無疑是全世界最大、最有影響力的勒索病毒集團，但這次的破獲已明確告訴所有犯罪集團應該認真重新思考未來是否該與他們劃清界線，因為跟他們合作有可能提高自己被執法機關盯上的風險。

有關這起破獲行動的更多細節，請參考：

註一：根據趨勢科技對勒索病毒資料外洩網站的分析與追蹤，LockBit在2023年大約占了所有勒索病毒資料外洩事件的25%。

註二：根據趨勢科技Smart Protection Network™偵測，LockBit於2021年6月至2022年1月20日，嘗試攻擊的前十名國家為美國、印度、巴西、澳洲、阿拉伯聯合大公國、墨西哥、法國、英國、摩洛哥、台灣。

◎延伸閱讀

由美國FBI聯邦調查局、英國國家犯罪調查局（NCA）等國共11個執法組織，組成的國際執法行動「克羅諾斯行動」（Operation Cronos）。20日宣布搗毀勒索軟體LockBit的基礎設施，包括接管犯罪組織洩密網站，還逮捕了2名嫌犯。這個勒索軟體今（2024）年1月還曾經駭進鴻海旗下的京鼎公司，要求贖金。(來源：公視新聞網)
抓到駭鴻海子公司京鼎的凶手了！英美11國聯手搗毀Lockbit 聯合新聞網

###

關於趨勢科技

趨勢科技為全球網路資安領導廠商，致力建立一個安全的資訊交換世界。憑藉著數十年的資安專業、全球威脅研究以及持續不斷的創新，趨勢科技跨雲端、網路、裝置及端點的網路資安平台隨時守護著全球數十萬家企業機構及數百萬一般使用者。趨勢科技身為雲端及企業網路資安領導廠商，我們的平台專為如 AWS、Microsoft 及 Google 的環境提供最佳化的各種強大進階威脅防禦技術，並具更好可視性可更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工，遍布全球 65 國，協助企業機構保護其連網世界。如需更多資訊，請至：www.trendmicro.com。