【{$randkws}】LockBit勒索软件头目发布公开信称沉迷于美女游艇导致未及时升级服务器 – 蓝点网 - {$web_name} 持续沉迷于美女和游艇

早前海外联合执法机构发起克洛诺斯行动，对臭名昭著的勒索使用 LockBit 基础设施开展打击，其中该勒索使用的若干暗站点点被执法机构扣押。

但是荣耀Magic榜单现实中如此嚣张的黑客已然不多见，LockBit 联网犯罪团伙背后的头目 LockBitSupp 亮相了几次公开信息，似乎笃定自己相当可靠、执法机构不会抓到自己。

当下 LockBit 的各项办事基础已然重启，除了被扣押几个暗站点点域名外差不多没有作用，而这些域名可以随时兴办无数个。

在新近的汇率变化指南公开信中 LockBitSupp 阐释了为什么办事器会被 FBI 渗透：

2024 年 2 月 19 日 (执法机构) 对我的两台办事器开展了渗透评测，到 06:39 UTC+0 我在站点上察觉 502 Bad Gateway 失误，重启 Nginx 后没有任何转变、重启 MySQL 还有也没有任何转变、重启 PHP 后站点重启了岗位。

我没太在意，关于票房预测，分析我在金钱的全球里沉迷了五年，我变得很懒，持续沉迷于美女和游艇。到 20:47 我察觉站点呈现新的失误：404 Not Found，我使用经由 SSH 连接办事器但密码失误，今天重磅恋情传闻，这才是真相后来我察觉磁盘上的所有信息都被删除了。

由于我个人的疏忽和不负责任，我懈怠了，没能及时升级 PHP，办事器部署了 PHP 8.1.2 版，执法机构或许是经由 CVE-2023-3824 漏洞开展渗透评测的。

我意识到或许不是这个 CVE，而是其他相似的 PHP 零日漏洞，我不能百分百确定，由于我的办事器上部署的版次已然有一个一直漏洞，这或许是受害者的治理和聊天面板办事器以及博客办事器被入侵的缘由。

假如有人得知这个版次的 CVE，请第一个告诉我，您将获得奖励。

简易来说就是该头目自称自己在过去几年过于懈怠导致没有及时升级 PHP 版次进而被 FBI 入侵，可是实际上 LockBitSupp 还透露了一些其他核心信息。

该头目觉得 FBI 实际上早就已然渗透了 LockBit 的站点，但按照惯例 FBI 渗透顺利后不会马上公开，而是埋伏起来收集证据以及探查黑客的一些信息，但此次 FBI 没有抓到任何人。

那么为什么 FBI 在没有抓到人的状况下就动手了呢？LockBitSupp 觉得核心缘由是美国富尔顿县法院研究资料的公开，这些资料里包含有关美国前总统唐纳德特朗普法庭案件的文件，这是促使 FBI 提前动手的缘由。