偵辦京鼎被駭事件 破獲國際駭客組織

鴻海集團子公司京鼎（3413）被駭事件引起全台、甚至全球半導體供應鏈關注。駭進京鼎的駭客組織Lockbit遭英國國家犯罪調查局、美國FBI等全球11個執法組織破獲；英國國家犯罪調查局透露，預計在英國時間2月20日早上舉行說明會，公布此次行動內容與詳細資料，讓全球因Lockbit受駭的企業、組織都鬆了一口氣。

根據趨勢科技統計數據顯示，LockBit自2022年起就居全球勒索軟體組織龍頭，從2020年至2023年第1季為止，全球受害組織高達1,653個，LockBit光是攻擊美國企業的不法所得就超過9,100萬美元。

Lockbit被破獲的消息昨天一早就在資安圈傳開，據了解，是Lockbit會員登入LockBit儀表板時，看到全球11個執法部門留下的資訊，顯示執法部門已經全面掌握LockBit的網域，並且查獲LockBit的原始碼、受害者資料、勒索金額、被盜的數據、聊天記錄等內容。

不過，資安專家仍憂心。資安公司竣盟科技表示，LockBit總部位於俄羅斯，這一次雖然11個執法團體直接破獲Lockbit，但Lockbit的核心成員不太可能會在此次行動中被捕，執法部門查封LockBit網站，意味著將對勒索軟體生態系統產生重大影響，並減緩攻擊速度，但未來是否會東山再起，資安界相當憂心。

對被駭企業來說，執法單位破獲LockBit是好事，過去FBI等單位破獲駭客組織後，會分享解密工具，幫助受害人不再蒙受損失。