僅僅在11國聯(lián)合執(zhí)法行動宣布成功查封LockBit基礎設施服務器不到一周后，2月24日，LockBit 宣布將恢復勒索軟件業(yè)務，并威脅會將更多的攻擊集中在政府部門。

在一個新上線的數(shù)據(jù)泄露網(wǎng)站上，LockBit仍然使用其3.0 版本的名稱，并列出了5名受害者及其繳納贖金的倒計時器。LockBit表示，他們已經(jīng)將數(shù)據(jù)泄露網(wǎng)站遷移到一個后綴為.onion的新地址。

新的 LockBit 數(shù)據(jù)泄露網(wǎng)站

2 月 19 日，代號為克羅諾斯的聯(lián)合執(zhí)法行動宣稱搗毀了 LockBit 的基礎設施，其中包括托管數(shù)據(jù)泄露的網(wǎng)站、34臺鏡像服務器、從受害者竊取的數(shù)據(jù)、加密貨幣地址、解密密鑰以及附屬面板。

攻擊發(fā)生后，該團伙立即確認了此次泄露，稱他們只丟失了運行 PHP 的服務器，備份系統(tǒng)未受影響，并表示這是因為組織的疏忽和懈怠導致。

頗有自信的回歸

LockBit重新宣布運轉(zhuǎn)后，除了新上線的數(shù)據(jù)泄露網(wǎng)站，他們還提供了有關(guān)被執(zhí)法部門利用的漏洞的詳細信息，以及他們將如何運營業(yè)務以使的基礎設施更難以被攻擊。

LockBit表示，組織內(nèi)受害者的管理和聊天面板服務器以及博客服務器所運行的PHP 8.1.2版本很可能被執(zhí)法部門利用 CVE-2023-3824漏洞攻破。為此，LockBit更新了 PHP 服務器，并宣布將為在新版本中發(fā)現(xiàn)漏洞的人給予獎勵。

在新上線的數(shù)據(jù)泄露網(wǎng)站上，LockBit還專門給執(zhí)法部門（他們統(tǒng)稱為 FBI，此次聯(lián)合執(zhí)法行動的重要參與機構(gòu)之一）留下了一篇長文，稱他們攻擊LockBit是因為不想讓佐治亞州富爾頓縣的信息泄露，其中涉及到特朗普的法庭案件，這將影響即將到來的美國總統(tǒng)選舉。今年1月，LockBit對該縣進行了攻擊，導致大范圍IT服務中斷。

長文中還提到，LockBit將通過對包括FBI在內(nèi)的政府部門實施更頻繁的攻擊，以此來發(fā)現(xiàn)弱點并讓自身變得更加強大。

”通過攻擊 .gov 部門，您可以準確地知道 FBI 是否有能力攻擊我們?！?該團伙寫道。