入侵半导体设备大厂京鼎的黑客被抓

京鼎遭黑客勒索一案迎来最新进展。

2 月 20 日消息，据外媒 bleepingcomputer 报道，本周英国国家刑事局联合11国执法部门，对近年来极其猖狂的LockBit黑客组织展开打击，成功获得黑客旗下全数22家用于刊登受害者信息的暗网网站控制权。

就在1月份，鸿海旗下半导体设备大厂京鼎因遭受LockBit黑客组织入侵威胁而引发国内外广泛关注。在此次攻击中，LockBit公然威胁京鼎的客户和员工，声称如不满足其要求，将公布客户资料，导致员工失业。尽管网络犯罪团伙针对上市公司的盗密行为并不罕见，但直接侵占公司网站，展示所获取的机密信息并进行威胁恐吓的案例，在我国台湾尚属首次出现。（详情点击“链接”了解）

根据现有信息，LockBit最早的公开犯罪记录可以追溯到2019年，随着“LockBit 2.0”在2021年问世，这个组织迅速变成全球网络安全的头号威胁。戴尔科技旗下网安公司Secureworks的副总裁Don Smith总结称，LockBit是全球最主要的勒索软件运营商，市占率接近25%，排名第二的Blackcat大概有8.5%，剩下的市场就非常零碎了。

北京时间周二晚间，英国NCA在声明中表示，通过渗透 LockBit的网络，NCA 已经控制了 LockBit 的服务，从而破坏了整个犯罪团伙。

但是威胁并未消散。由于跨国黑客组织天然的隐秘性，打击行动往往只能找到服务器，但抓不到幕后主使。虽然LockBit的主要犯罪网络被执法机构攻陷，但开发这套软件的黑客们，极有可能在几年后“换一个马甲”再度横空出世。

NCA局长格莱姆·比格也表示，在执法人员“黑掉”LockBit的组织后，他们很有可能会试图重建这个犯罪团伙。然而，现在我们知道他们是谁，以及这个组织如何运作。解下来执法机构将继续针对这个组织，以及与他们有关人士的调查。