最近,LockBit 勒索软件组织的同行似乎遇到了一些麻烦。
上周,NoEscape 和 BlackCat勒索软件组织的 Tor 网站突然开始无法访问,与 NoEscape 相关的附属组织声称,组织里有人选择退出,卷走了数百万美元赎金,并关闭了网络面板和数据泄露网站。
BlackCat 勒索软件也经历了5天的中断,所有基础设施都处于离线状态,包括数据泄露和谈判站点。虽然后续网站已重新上线,但所有数据均被删除。管理员称,这是由硬件故障引起,然而,BleepingComputer从多个消息来源获悉,此次中断与执法行动有关。
一片空白的BlackCat 数据泄露网站
作为竞争对手,LockBit此时开始招兵买马,其运营经理 LockBitSupp已向BlackCat 和 NoEscape的附属组织发出招募邀请。在某黑客论坛中,LockBitSupp称如果他们有被盗数据的备份,可以利用LockBit的数据泄露网站和谈判小组继续勒索受害者。
LockBitSupp发布的招募通知
除此以外,LockBitSupp 还试图招募 ALPHV 加密器的编码员。
虽然尚不清楚 BlackCat和NoEscape 附属组织是否已转移到 LockBit,但在 LockBit 的数据泄露网站上已发现了一名原本属于BlackCat 的受害者。
但LockBitSupp 告诉 BleepingComputer,他将 BlackCat 的中断视为了“圣诞礼物”,意味着这些人员流向 LockBit似乎已成为必然。