배경: FBI와 기타 국내외 당국은 해킹 및 멀웨어 조직을 자주 적발합니다. 일반적으로 체포한 다음 다크 웹에 호스팅된 해당 그룹의 웹사이트를 압수하고 랜딩 페이지에 눈에 잘 띄는 공지를 띄워 사이트를 폐쇄하는 것으로 시작합니다.
올해 초, 영국 국가범죄청(NCA)과 미국 연방수사국 등 여러 국가의 법 집행 기관으로 구성된 국제 연합은 스스로를 크로노스라고 부르며 락빗 랜섬웨어 조직의 공식 웹사이트를 다운시켰습니다. 당국에 의해 압수되었음을 알리는 전체 화면 플래카드만 게시하는 전형적인 조치였습니다.
하지만 일요일, 이례적으로 다크 웹의 웹사이트 중 하나가 다시 온라인 상태가 되었습니다. 이 웹사이트는 락빗의 원래 형식을 유지했지만, 모든 썸네일은 흉상(아래)과 관련된 것이었습니다. 여기에는 사법 당국의 보도 자료와 “락빗Supp가 누구인가”, “우리가 배운 것은 무엇인가”, “더 많은 LB 해커가 노출되었다” 등의 추가 정보로 연결되는 비활성 링크가 포함되어 있었습니다. 일부에서는 당국이 이 조직을 '트롤링'하려 한다고 말하지만, 락빗이 여전히 운영되고 있는 상황에서 누가 마지막에 웃을지 알기는 어렵습니다(자세한 내용은 잠시 후에 설명하겠습니다). |