早前國(guó)際聯(lián)合執(zhí)法機(jī)構(gòu)發(fā)起克洛諾斯行動(dòng),勒藍(lán)點(diǎn)對(duì)臭名昭著的索軟時(shí)升勒索軟件 LockBit 基礎(chǔ)設(shè)施進(jìn)行打擊,其中該勒索軟件的頭級(jí)服上海外圍兼職價(jià)格(微信365-*2895)提供頂級(jí)外圍女上門,伴游,空姐,網(wǎng)紅,明星,車模等優(yōu)質(zhì)資源,可滿足你的一切要求部分暗網(wǎng)站點(diǎn)被執(zhí)法機(jī)構(gòu)扣押。
然而現(xiàn)實(shí)中如此囂張的目發(fā)迷于美女黑客已經(jīng)不多見(jiàn),LockBit 網(wǎng)絡(luò)犯罪團(tuán)伙背后的開(kāi)信頭目 LockBitSupp 發(fā)布了幾次公開(kāi)信息,似乎篤定自己非常安全、稱沉執(zhí)法機(jī)構(gòu)不會(huì)抓到自己。游艇
目前 LockBit 的未及務(wù)器網(wǎng)各項(xiàng)服務(wù)基本已經(jīng)恢復(fù),除了被扣押幾個(gè)暗網(wǎng)站點(diǎn)域名外幾乎沒(méi)有影響,勒藍(lán)點(diǎn)而這些域名可以隨時(shí)創(chuàng)建無(wú)數(shù)個(gè)。索軟時(shí)升
在最新的頭級(jí)服上海外圍兼職價(jià)格(微信365-*2895)提供頂級(jí)外圍女上門,伴游,空姐,網(wǎng)紅,明星,車模等優(yōu)質(zhì)資源,可滿足你的一切要求公開(kāi)信中 LockBitSupp 解釋了為什么服務(wù)器會(huì)被 FBI 滲透:
2024 年 2 月 19 日 (執(zhí)法機(jī)構(gòu)) 對(duì)我的兩臺(tái)服務(wù)器進(jìn)行了滲透測(cè)試,到 06:39 UTC+0 我在網(wǎng)站上發(fā)現(xiàn) 502 Bad Gateway 錯(cuò)誤,目發(fā)迷于美女重啟 Nginx 后沒(méi)有任何變化、開(kāi)信重啟 MySQL 還有也沒(méi)有任何變化、稱沉重啟 PHP 后網(wǎng)站恢復(fù)了工作。游艇
我沒(méi)太在意,我在金錢的世界里沉迷了五年,我變得很懶,繼續(xù)沉迷于美女和游艇。到 20:47 我發(fā)現(xiàn)網(wǎng)站出現(xiàn)新的錯(cuò)誤:404 Not Found,我嘗試通過(guò) SSH 連接服務(wù)器但密碼錯(cuò)誤,后來(lái)我發(fā)現(xiàn)磁盤上的所有信息都被刪除了。
由于我個(gè)人的疏忽和不負(fù)責(zé)任,我懈怠了,沒(méi)能及時(shí)更新 PHP,服務(wù)器安裝了 PHP 8.1.2 版,執(zhí)法機(jī)構(gòu)可能是通過(guò) CVE-2023-3824 漏洞進(jìn)行滲透測(cè)試的。
我意識(shí)到可能不是這個(gè) CVE,而是其他類似的 PHP 零日漏洞,我不能百分百確定,因?yàn)槲业姆?wù)器上安裝的版本已經(jīng)有一個(gè)一直漏洞,這可能是受害者的管理和聊天面板服務(wù)器以及博客服務(wù)器被入侵的原因。
如果有人知道這個(gè)版本的 CVE,請(qǐng)第一個(gè)告訴我,您將獲得獎(jiǎng)勵(lì)。
簡(jiǎn)單來(lái)說(shuō)就是該頭目自稱自己在過(guò)去幾年過(guò)于懈怠導(dǎo)致沒(méi)有及時(shí)升級(jí) PHP 版本進(jìn)而被 FBI 入侵,不過(guò)實(shí)際上 LockBitSupp 還透露了一些其他關(guān)鍵信息。
該頭目認(rèn)為 FBI 其實(shí)早就已經(jīng)滲透了 LockBit 的站點(diǎn),但按照慣例 FBI 滲透成功后不會(huì)立即公布,而是埋伏起來(lái)收集證據(jù)以及探查黑客的一些信息,但此次 FBI 沒(méi)有抓到任何人。
那么為什么 FBI 在沒(méi)有抓到人的情況下就動(dòng)手了呢?LockBitSupp 認(rèn)為關(guān)鍵原因是美國(guó)富爾頓縣法院泄露數(shù)據(jù)的公布,這些數(shù)據(jù)里包含有關(guān)美國(guó)前總統(tǒng)唐納德特朗普法庭案件的文件,這是促使 FBI 提前動(dòng)手的原因。
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
