美国和英国警方确认并指控LockBit勒索软件团伙的俄罗斯头目

美国和英国警方确认并指控LockBit勒索软件团伙的俄罗斯头目 司法部长梅里克-B-加兰（Merrick B. Garland）在公告中说："今天，我们将更进一步，起诉我们指控的开发和管理这一恶意网络计划的个人，该计划针对 2000 多名受害者，盗取了超过 1 亿美元的赎金。"据司法部称，霍罗舍夫来自俄罗斯沃罗涅日市，该市位于莫斯科以南约 300 英里处。"德米特里-科罗舍夫（Dmitry Khoroshev）构思、开发并管理着世界上最多产的勒索软件变种和组织洛克比特（Lockbit），使他本人及其附属组织能够肆意破坏，给全球成千上万的受害者造成数十亿美元的损失，"科罗舍夫被起诉的新泽西州地区联邦检察官菲利普-R-塞林格（Philip R. Sellinger）说。执法联盟在新闻稿中公布了 LockBitSupp 的身份，并在今年早些时候当局查封的 LockBit 原始暗网上公布了其身份。在该网站上，美国国务院宣布悬赏 1 千万美元征集有助于当局逮捕霍罗舍夫并将其定罪的信息。美国政府还宣布对霍罗舍夫实施制裁，这实际上禁止任何人与他进行金融机构间交易，比如受害者支付赎金。制裁勒索软件的幕后黑手会 让他们 更难从网络攻击中获利。违反制裁，包括向受制裁的黑客支付赎金，可能会被处以高额罚款和起诉。据美国网络安全机构 CISA 称，该组织的勒索软件变种是 2022 年"部署最多的"。参与此次执法行动的欧洲刑警组织在一份声明中说，当局现在已经掌握了 2500 多条解密密钥，可以帮助受害者解锁此前被该团伙加密的数据。周日，执法联盟恢复了 LockBit被查封的黑客网站， 发布了一系列帖子，意在预告最新的消息。今年 2 月， 当局宣布他们控制了 LockBit 网站，并用自己的帖子取代了黑客的帖子，其中包括一份新闻稿和其他与联盟所谓的"克洛诺斯行动"相关的信息。据一名追踪该组织的安全研究人员称，不久之后， LockBit 似乎又卷土重来，建立了一个新的网站，并列出了一份新的所谓受害者名单，截至周一，该名单还在不断更新。数周以来，LockBit 的领导者（LockBitSupp）一直在公开发声，试图攻击执法行动，并表明 LockBit 仍在活动并以受害者为目标。今年 3 月，LockBitSupp 接受了新闻媒体 The Record 的采访，声称 Cronos 行动和执法部门的行动"不会对业务造成任何影响"。"我把这当作一次额外的宣传，也是一次向大家展示我人格力量的机会。我不会被吓倒。那些杀不死你的，终将使你变得更强大。"LockBitSupp这样说道。 ... PC版： 手机版：

美国司法部起诉LockBit勒索软件头目 悬赏1000万美元捉拿

美国司法部起诉LockBit勒索软件头目 悬赏1000万美元捉拿 据称，自2019年9月LockBit首次出现以来，Khoroshev就一直参与其中。多年来，LockBit 勒索软件攻击已在至少 120 个国家造成 2500 多名受害者，据称 Khoroshev 和其他共谋者收取了至少 5 亿美元的赎金。美国和英国当局今年 2 月查封了 LockBit 的数据泄漏网站LockBit 采用"勒索软件即服务"（ransomware-as-a-service）的模式运营，允许坏人购买或租用勒索软件来攻击受害者。该勒索软件与对英国皇家邮政服务、一家儿童医院和加拿大安大略省圣玛丽斯小镇的高调攻击有关。今年 2 月，美国和英国执法部门查封了LockBit 使用的网站和服务器，甚至获得了他们可以用来帮助组织重新访问数据的密钥。当时，执法部门还指控 Artur Sungatov 和 Ivan Kondratyev 针对美国的受害者部署了 LockBit。据称，Khoroshev 从受害者支付的每笔赎金中抽取 20%，还负责运营该组织的数据泄漏网站。执法部门发现，即使该组织"虚假承诺"在收到赎金后会删除受害者的被盗数据，霍罗舍夫仍保留着这些数据。"今天的起诉书标志着对 LockBit 调查和起诉的一个重要里程碑，它已经导致对其他五名 LockBit 附属公司的指控其中两人已被羁押候审并对现已声名狼藉的 LockBit 业务造成了重大破坏，"新泽西州地区的美国检察官菲利普-R-塞林格在一份声明中说。霍罗舍夫面临 26 项指控，包括一项共谋诈骗罪和八项勒索及损坏受保护计算机罪，最高将被判处 185 年监禁。除了对 Khoroshev 进行制裁外，联邦调查局还悬赏 1,000 万美元征集有助于执法部门逮捕 Khoroshev 的信息。相关文章:美国和英国警方确认并指控LockBit勒索软件团伙的俄罗斯头目 ... PC版： 手机版：

【美国司法部逮捕并指控一名俄罗斯国民参与多起LockBit勒索软件攻击】

【美国司法部逮捕并指控一名俄罗斯国民参与多起LockBit勒索软件攻击】 美国司法部逮捕并指控一名俄罗斯国民，指控他参与了针对美国和世界各地的多起LockBit勒索软件攻击。根据周四公开的刑事诉讼，20 岁的Ruslan Magomedovich Astamirov被指控在2020年8月至2023年3月期间进行了五次网络攻击，其中四次部署了臭名昭著的LockBit勒索软件。Astamirov在执法部门追踪到受害者支付的部分赎金到Astamirov控制的一个加密货币地址后在美国被找到并逮捕，Astamirov可能因电汇欺诈指控面临最高20年的监禁，并因与损坏受保护计算机有关的指控而面临最高5年的监禁。 快讯/广告 联系 @xingkong888885

警方复活LockBit网站公布更多犯罪细节 并对勒索软件团伙升级侦查力度

警方复活LockBit网站公布更多犯罪细节 并对勒索软件团伙升级侦查力度 这些帖子的标题包括"谁是 LockBitSupp？"、"我们学到了什么"、"更多黑客曝光"以及"我们一直在做什么？"今年 2 月，一个包括英国国家犯罪署、美国联邦调查局以及德国、芬兰、法国、日本等国的执法联盟宣布，他们已经渗透到 LockBit 的官方网站。执法联盟夺取了该网站，并用他们自己的新闻稿和其他信息替换了网站上的信息，这显然是在嘲弄和警告黑客，当局已经盯上了他们。二月份的行动还包括在乌克兰和波兰逮捕两名被指控的 LockBit 成员，拆除欧洲、英国和美国的 34 台服务器，以及扣押属于黑客的 200 多个加密货币钱包。LockBit于 2019 年首次出现，自此成为世界上最"多产"的勒索软件团伙之一，净赚数百万美元的赎金。事实证明，该团伙的生命力非常顽强。即使在今年 2 月被取缔之后，该团伙又重新出现，建立了一个新的暗网泄密网站，并积极更新，增加了新的所谓受害者。除一个帖子外，被查封网站上的所有新帖子都有一个倒计时，倒计时在东部时间 5 月 7 日星期二上午 9 点结束，暗示执法部门将在那时宣布针对 LockBit 的新行动。另一个帖子称网站将在四天后关闭。自今年 2 月当局宣布对 LockBit 实施所谓的"克罗诺斯行动"以来，该组织的领导人（LockBitSupp）在一次采访中声称，执法部门夸大了与该犯罪组织的接触以及取缔该组织的效果。周日，黑客组织 vx-underground在 X 上写道，他们与 LockBit 的行政人员进行了交谈，后者告诉他们警方在撒谎。"我不明白他们为什么要上演这出小戏。"据 vx-underground 报道，工作人员说："他们显然对我们继续存在感到不满。"LockBitSupp 的身份仍然未知，不过这种情况可能很快就会改变。被查封的 LockBit 网站上的一个新帖子承诺将在本周二公布该黑客的身份。不过，必须指出的是，被查封网站的前一版本似乎也承诺披露该黑帮头目的身份，但最终没有披露。 ... PC版： 手机版：

LockBit 勒索软件团伙收到了价值超过1.25亿美元的比特币赎金

LockBit 勒索软件团伙收到了价值超过1.25亿美元的比特币赎金 在捣毁 LockBit 的基础设施后，执法部门获得了 30000 个比特币地址，用于管理该组织从赎金支付中获得的利润。这些地址中有 500 多个活跃在区块链上，并在 2022 年 7 月至 2024 年 2 月期间收到了超过 1.25 亿美元（按比特币现值计算）。调查发现，在 LockBit 中断时，仍有 2200 多枚 BTC（按今天的汇率计算超过 1.1 亿美元）未被使用。NCA 今天发布的一份新闻稿指出，"这些资金是受害者和 LockBit 付款的组合"，其中很大一部分是关联公司支付给勒索软件开发商的 20% 费用。NCA 解释说，这意味着受害者为避免数据泄露而支付的赎金总额要"高得多得多"。(正如该机构所强调的，即使受害者支付了赎金，威胁行为者也不一定会删除被盗数据或全部数据）执法机构表示，调查中发现的金额表明，实际赎金总额高达数亿美元。值得强调的是，这些令人印象深刻的金额仅代表 LockBit 18 个月的网络犯罪活动。英国国家犯罪署介绍说："鉴于 LockBit 运营 4 年来已确认的攻击总数远远超过 2000 次，这表明其在全球范围内的影响在数十亿美元左右。"2023 年 6 月中旬，美国网络防御局（CISA）称，自 2020 年以来，LockBit 在美国制造了1700 起勒索软件攻击事件，该团伙勒索受害者 9100 万美元。国家禁毒委员会还表示，接管 LockBit 的基础设施导致发现了 85 个加密货币交易所账户，这些账户现在受到 Binance 的冻结，其中有价值数十万美元的加密货币资产。LockBit 于 2019 年 9 月出现（原名 ABCD），随后它发展迅速成为最活跃的勒索软件集团，在 2023 年制造了大多数此类攻击，多年来在多个文件加密恶意软件（LockBit 2.0、LockBit3.0、LockBit Green）之间切换，还有一个新的恶意软件正在开发，受害者包括波音、英国皇家邮政、美国大陆集团、曼谷航空公司和埃森哲等知名企业。LockBit 集团是勒索软件领域历史最悠久的组织，也可能是拥有近 200 个附属组织的最大组织之一。10 个国家的执法部门通力合作，控制了威胁行为者的基础设施，协调了破坏行动，收集了服务器上的信息，实施了逮捕和制裁。虽然黑客的基础设施已被执法部门控制，但该集团的领导人和大多数附属机构的身份仍未确定。美国国务院正在向任何能够提供 LockBit 勒索软件团伙成员及其合作伙伴信息的人提供高达 1500 万美元的奖励。 ... PC版： 手机版：

【报告：俄罗斯勒索软件项目更名以避免西方制裁】

【报告：俄罗斯勒索软件项目更名以避免西方制裁】 区块链情报公司TRMLabs透露，一些与俄罗斯有关的主要勒索软件集团在2022年重新命名，以避免西方国家的制裁。根据最近发布的一份新报告，品牌重塑和其他重大活动表明，在俄罗斯入侵乌克兰后，网络犯罪空间和暗网市场发生了显著变化。同样，美国外国资产控制办公室(OFAC)对流行的暗网平台Hydra实施的制裁也对勒索软件项目造成了影响。为了通过改变链上行为来加强匿名性，两大勒索软件集团LockBit和Conti重组了他们的活动。Conti停止了原来的业务，并重组为三个较小的集团，分别名为BlackBasta、BlackByte和Karakut。在多元化之前，Karakut是Conti运营商运营的一个副项目。