【美国司法部逮捕并指控一名俄罗斯国民参与多起LockBit勒索软件攻击】

【美国司法部逮捕并指控一名俄罗斯国民参与多起LockBit勒索软件攻击】 美国司法部逮捕并指控一名俄罗斯国民，指控他参与了针对美国和世界各地的多起LockBit勒索软件攻击。根据周四公开的刑事诉讼，20 岁的Ruslan Magomedovich Astamirov被指控在2020年8月至2023年3月期间进行了五次网络攻击，其中四次部署了臭名昭著的LockBit勒索软件。Astamirov在执法部门追踪到受害者支付的部分赎金到Astamirov控制的一个加密货币地址后在美国被找到并逮捕，Astamirov可能因电汇欺诈指控面临最高20年的监禁，并因与损坏受保护计算机有关的指控而面临最高5年的监禁。 快讯/广告 联系 @xingkong888885

美英警方确认并悬赏 LockBit 勒索软件团伙的俄罗斯头目

美英警方确认并悬赏 LockBit 勒索软件团伙的俄罗斯头目 当地时间5月7日，由英国国家犯罪局牵头的执法联盟宣布，31岁的俄罗斯国民 Dmitry Yuryevich Khoroshev 是绰号 LockBitSupp 团伙的幕后黑手，他是臭名昭著的 LockBit 勒索软件的管理员和开发者。美国司法部还宣布起诉 Khoroshev，指控他犯有计算机犯罪、欺诈和敲诈勒索罪。 美国国务院宣布悬赏 1000 万美元，奖励那些能够帮助当局逮捕 Khoroshev 并对其定罪的信息。美国政府还宣布对 Khoroshev 实施制裁，禁止任何人与他进行交易，例如受害者支付赎金。违反制裁，包括向受制裁的黑客付款，可能会导致巨额罚款和起诉。 ， ，

美国和英国警方确认并指控LockBit勒索软件团伙的俄罗斯头目

美国和英国警方确认并指控LockBit勒索软件团伙的俄罗斯头目 司法部长梅里克-B-加兰（Merrick B. Garland）在公告中说："今天，我们将更进一步，起诉我们指控的开发和管理这一恶意网络计划的个人，该计划针对 2000 多名受害者，盗取了超过 1 亿美元的赎金。"据司法部称，霍罗舍夫来自俄罗斯沃罗涅日市，该市位于莫斯科以南约 300 英里处。"德米特里-科罗舍夫（Dmitry Khoroshev）构思、开发并管理着世界上最多产的勒索软件变种和组织洛克比特（Lockbit），使他本人及其附属组织能够肆意破坏，给全球成千上万的受害者造成数十亿美元的损失，"科罗舍夫被起诉的新泽西州地区联邦检察官菲利普-R-塞林格（Philip R. Sellinger）说。执法联盟在新闻稿中公布了 LockBitSupp 的身份，并在今年早些时候当局查封的 LockBit 原始暗网上公布了其身份。在该网站上，美国国务院宣布悬赏 1 千万美元征集有助于当局逮捕霍罗舍夫并将其定罪的信息。美国政府还宣布对霍罗舍夫实施制裁，这实际上禁止任何人与他进行金融机构间交易，比如受害者支付赎金。制裁勒索软件的幕后黑手会 让他们 更难从网络攻击中获利。违反制裁，包括向受制裁的黑客支付赎金，可能会被处以高额罚款和起诉。据美国网络安全机构 CISA 称，该组织的勒索软件变种是 2022 年"部署最多的"。参与此次执法行动的欧洲刑警组织在一份声明中说，当局现在已经掌握了 2500 多条解密密钥，可以帮助受害者解锁此前被该团伙加密的数据。周日，执法联盟恢复了 LockBit被查封的黑客网站， 发布了一系列帖子，意在预告最新的消息。今年 2 月， 当局宣布他们控制了 LockBit 网站，并用自己的帖子取代了黑客的帖子，其中包括一份新闻稿和其他与联盟所谓的"克洛诺斯行动"相关的信息。据一名追踪该组织的安全研究人员称，不久之后， LockBit 似乎又卷土重来，建立了一个新的网站，并列出了一份新的所谓受害者名单，截至周一，该名单还在不断更新。数周以来，LockBit 的领导者（LockBitSupp）一直在公开发声，试图攻击执法行动，并表明 LockBit 仍在活动并以受害者为目标。今年 3 月，LockBitSupp 接受了新闻媒体 The Record 的采访，声称 Cronos 行动和执法部门的行动"不会对业务造成任何影响"。"我把这当作一次额外的宣传，也是一次向大家展示我人格力量的机会。我不会被吓倒。那些杀不死你的，终将使你变得更强大。"LockBitSupp这样说道。 ... PC版： 手机版：

LockBit 勒索软件团伙收到了价值超过1.25亿美元的比特币赎金

LockBit 勒索软件团伙收到了价值超过1.25亿美元的比特币赎金 在捣毁 LockBit 的基础设施后，执法部门获得了 30000 个比特币地址，用于管理该组织从赎金支付中获得的利润。这些地址中有 500 多个活跃在区块链上，并在 2022 年 7 月至 2024 年 2 月期间收到了超过 1.25 亿美元（按比特币现值计算）。调查发现，在 LockBit 中断时，仍有 2200 多枚 BTC（按今天的汇率计算超过 1.1 亿美元）未被使用。NCA 今天发布的一份新闻稿指出，"这些资金是受害者和 LockBit 付款的组合"，其中很大一部分是关联公司支付给勒索软件开发商的 20% 费用。NCA 解释说，这意味着受害者为避免数据泄露而支付的赎金总额要"高得多得多"。(正如该机构所强调的，即使受害者支付了赎金，威胁行为者也不一定会删除被盗数据或全部数据）执法机构表示，调查中发现的金额表明，实际赎金总额高达数亿美元。值得强调的是，这些令人印象深刻的金额仅代表 LockBit 18 个月的网络犯罪活动。英国国家犯罪署介绍说："鉴于 LockBit 运营 4 年来已确认的攻击总数远远超过 2000 次，这表明其在全球范围内的影响在数十亿美元左右。"2023 年 6 月中旬，美国网络防御局（CISA）称，自 2020 年以来，LockBit 在美国制造了1700 起勒索软件攻击事件，该团伙勒索受害者 9100 万美元。国家禁毒委员会还表示，接管 LockBit 的基础设施导致发现了 85 个加密货币交易所账户，这些账户现在受到 Binance 的冻结，其中有价值数十万美元的加密货币资产。LockBit 于 2019 年 9 月出现（原名 ABCD），随后它发展迅速成为最活跃的勒索软件集团，在 2023 年制造了大多数此类攻击，多年来在多个文件加密恶意软件（LockBit 2.0、LockBit3.0、LockBit Green）之间切换，还有一个新的恶意软件正在开发，受害者包括波音、英国皇家邮政、美国大陆集团、曼谷航空公司和埃森哲等知名企业。LockBit 集团是勒索软件领域历史最悠久的组织，也可能是拥有近 200 个附属组织的最大组织之一。10 个国家的执法部门通力合作，控制了威胁行为者的基础设施，协调了破坏行动，收集了服务器上的信息，实施了逮捕和制裁。虽然黑客的基础设施已被执法部门控制，但该集团的领导人和大多数附属机构的身份仍未确定。美国国务院正在向任何能够提供 LockBit 勒索软件团伙成员及其合作伙伴信息的人提供高达 1500 万美元的奖励。 ... PC版： 手机版：

俄/加公民瓦西里耶夫因通过LockBit勒索数千万美元被判刑四年

俄/加公民瓦西里耶夫因通过LockBit勒索数千万美元被判刑四年 LockBit 勒索软件采用勒索软件即服务模式 (RaaS)，其中到现在还没有被抓捕的 LockBitSupp 是主要开发者 (就是之前说自己沉迷于游艇和美女的那个人)，其他犯罪成员则是分销商，通过 LockBit 感染个人或企业并勒索软件，然后其中一部分赎金要付给 LockBitSupp。美国联邦调查局在对瓦西里耶夫的住所进行突袭时查获了大量犯罪证据，包括与 LockBitSupp 的聊天截图、部署 LockBit 的说明文件、一些受害者的账号和密码等。当然最重要的是他的比特币钱包也被 FBI 发现了，包括钱包的助记词信息，这里面存储着来自受害者支付的赎金。为此美国检方对瓦西里耶夫提出了多项指控，包括网络勒索和恶作剧等，最终瓦西里耶夫也承认了一些罪行，然后获得了四年监禁，至于勒索获得的各种资金自然也是要被没收的。目前全球执法机构正在调查和打击勒索软件，尤其是 LockBit，不过目前被逮捕的主要都是 LockBit 的下级运营商，在 LockBitSupp 没有被逮捕前，LockBit 依然还会继续活跃下去，所以对企业来说日常还是要尽可能注意防范。 ... PC版： 手机版：

LockBit勒索软件组织成员因感染1000多个系统被判刑四年

LockBit勒索软件组织成员因感染1000多个系统被判刑四年 米哈伊尔-瓦西里耶夫（Mikhail Vasiliev），33 岁，加拿大籍俄罗斯人，一直居住在加拿大安大略省，于 2022 年 11 月被捕。上个月，他承认了八项网络勒索和恶作剧以及武器指控，涉及加拿大受害者，包括萨斯喀彻温省、蒙特利尔和纽芬兰省的企业。2022 年 10 月，特工突袭了瓦西里耶夫的家，发现他正在使用一台笔记本电脑，上面显示着 LockBit 控制面板的登录界面。Ars Technica写道，他们还发现了一个比特币钱包地址的种子短语凭据，该地址与另一个钱包相连，该钱包已收到 LockBit 受害者的付款。调查人员在早前的一次突袭中发现了瓦西里耶夫与 LockBit 有联系的更多证据，其中包括一份似乎是历史目标或潜在目标的名单、与一个使用帮派成员喜欢的绰号的人的信息、LockBit 勒索软件的部署说明，以及属于已确认的 LockBit 受害者的一名员工的设备凭证。瓦西里耶夫正在等待将他引渡到新泽西州的程序，他将在那里面临与参与该团伙有关的其他指控。米歇尔-富尔斯特法官在判决中称瓦西里耶夫为"网络恐怖分子"，并补充说他的罪行绝非无受害人，而是出于自己的贪婪。LockBit 是首批向其他犯罪分子提供勒索软件即服务（RaaS）的公司之一，这些犯罪分子必须向该团伙支付从受害者处获取的部分勒索软件费用。该团伙已经发起了近 2300 次攻击，是世界上最多产的勒索软件团伙。第二多产的团伙 Conti 与 883 起攻击有关。今年 2 月，LockBit 网站打出横幅，告知访问者该网站已被执法部门控制。这次行动涉及英国国家犯罪署（NCA）、美国联邦调查局（FBI）和一个名为"克罗诺斯行动"（Operation Cronos）的国际特遣部队。LockBit 的行动被中断，涉嫌组织成员在多个国家被捕。一周后，该组织宣布恢复行动。 ... PC版： 手机版：