英美11國聯手 抓到駭進京鼎黑客了

鴻海集團子公司京鼎被駭事件引起全臺、甚至全球半導體供應鏈關注，而駭進京鼎的駭客組織LockBit，昨日遭英國國家犯罪調查局（The National Crime Agency of the UK）、美國聯邦調查局（ＦＢＩ）等全球十一國執法組織破獲，獲悉這項消息後，全球受駭企業、組織都鬆了一口氣。

英國國家犯罪調查局透露，代號爲「克洛諾斯（Cronos Operation）」的調查行動佈局許久，由全球十一個執法單位協力破獲，在波蘭、烏克蘭兩地抓到LockBit成員，同時在荷蘭、德國、芬蘭、法國、瑞士、美國、英國等全球多地扣押三十四個伺服器。

根據趨勢科技統計數據顯示，LockBit自二○二二年起，就位居全球勒索軟體組織龍頭，從二○二○年至二○二三年第一季爲止，全球受害組織高達一六五三個，LockBit光是攻擊美國企業的不法所得，就超過了九千一百萬美元。

LockBit也勒索臺灣許多企業，最知名的企業莫過於半導體公司京鼎，而資安公司也透露，在今年過年期間，臺灣也有另外一個組織遭LockBit駭進，那就是紡拓會。

LockBit被破獲的消息昨天一早就在資安圈傳開，據瞭解，是LockBit會員登入時，看到全球十一國執法部門留下的資訊，顯示執法部門已經全面掌握LockBit的網域，並且查獲LockBit的原始碼、受害者資料、勒索金額、被盜數據、聊天記錄等內容。

只不過，資安專家仍然因當憂心。資安公司竣盟科技表示，LockBit總部位於俄羅斯，雖然這次全球十一國執法單位聯手查扣LockBit伺服器，但LockBit核心成員並未在此次行動中被捕，未來是否還會東山再起，資安界仍然相當憂心。

不過，對被駭企業來說，執法單位破獲LockBit也是好事，過去，ＦＢＩ等執法單位在破獲駭客組織之後，會分享解密工具出來，幫助這些正被勒索的組織，不再蒙受損失。