LockBit勒索软件团伙在声称入侵网络安全巨头Entrust后，暗网网站被DDoS攻击击垮

“暗网下/AWX”曾报道LockBit勒索软件组织发布“LockBit 3.0”，推出多个暗网镜像网站，引入第一个勒索软件漏洞赏金计划。近日，在LockBit勒索软件团伙声称对7月份针对网络安全巨头Entrust的网络攻击负责后，据称Entrust已经开始反击，直接D死LockBit勒索软件团伙的暗网页面。

自称是身份、支付和数据保护领域的全球领导者的Entrust在7月底表示，一个“未经授权的一方”访问了其部分网络，但拒绝描述这次攻击的性质，也没有说客户数据是否被盗。Entrust的客户包括一些美国政府机构，包括国土安全局、能源部和财政部。

周五，LockBit，一个著名的勒索软件团伙，以前曾声称对富士康和埃森哲的攻击，通过将Entrust加入其暗网泄漏网站，声称对7月份针对Entrust的网络攻击负责。该团伙本周末开始泄露该公司的内部数据，暗示Entrust可能拒绝满足该团伙的赎金要求。

但不久之后，一次明显的分布式拒绝服务（DDoS）攻击迫使LockBit的暗网泄露网站下线。

思科Talos的安全研究员Azim Shukuhi引用了一位名为“LockBitSupp”的LockBit成员的话，他声称该网站“每秒从1000多台服务器接收400个请求”。虽然DDoS攻击的肇事者仍然未知，但同一名LockBit成员告诉Bleeping Computer，攻击“在公布数据和谈判后立即开始”，并分别告诉恶意软件研究组织VX-Underground，他们认为攻击是由与Entrust有关的人发起的，因为攻击使用了“DELETE_ENTRUSTCOM_MOTHERFUCKERS”的User-Agent头信息。

LockBit的网站周一仍然基本上无法访问，但短暂显示了一条消息，警告该团伙计划将Entrust被盗数据上传到点对点网络，使数据几乎不可能被删除。

根据美国法律，攻击性网络攻击——或“反击”网络犯罪分子，例如对不情愿的参与者发起DDoS攻击——是非法的，根据《计算机欺诈和滥用法案》可被归类为联邦刑事犯罪。多年来，作为保护美国公司免受国际威胁的一种可能替代方案，黑客回击的方案一直受到激烈争论，尽管批评人士表示，允许私营公司参与网络战可能会加剧外交紧张局势，并破坏国家关系的稳定。

或者，正如一位安全研究人员所说：“网络安全公司将围绕DDoS进行攻击的想法将建立一个危险的先例。”

“暗网下/AWX”访问了LockBit勒索软件团伙的暗网域名：http://lockbitapt2d73krlbewgv27tquljgxr33xbwwsp6rkyieto7u4ncead.onion

发现，目前LockBit勒索软件团伙仍然无法抵抗他们的暗网网站所遭受的DDoS攻击，他们暂时在他们的一个Tor域名上放置了一条消息：

有没有人知道一个好的BT种子站，我可以在那里上传贪婪的entrust.com的文件？请联系Tox：3085B89A0C515D2FB124D645906F5D3DA5CB97CEBEA975959AE4F95302A04E1D709C3C4AE9B7

推特用户Azim Shukuhi（@AShukuhi）称其问LockBit周末过得怎么样以及DDOS攻击是否仍在继续，LockBit回复：“你好，正常的周末，在DDOS的帮助下精力充沛，已经安装了100500个镜像站点和现代化的保护措施。这不仅仅是生活，而是某种派对。在此之前实际上有点无聊。”

更多暗网新闻动态，请关注“暗网下/AWX”。