FBI已拥有7000多条解密密钥 可为LockBit勒索软件受害者提供帮助

FBI已拥有7000多条解密密钥 可为LockBit勒索软件受害者提供帮助 联邦调查局网络助理局长布赖恩-沃恩德兰（Bryan Vorndran）在 2024 年波士顿网络安全会议上表示，LockBit仍然是一个威胁，联邦调查局将继续收集有关该勒索软件的信息。沃恩德兰说，迄今为止找回的 7000 个密钥可以帮助 LockBit 受害者重新获得数据，并有可能恢复他们受到影响的 IT 基础设施。联邦调查局正在联系受LockBit勒索软件影响的已知组织，并鼓励任何潜在受害者访问该局的互联网犯罪投诉中心网站进行投诉。2024 年 2 月，LockBit 的基础架构被称为"克罗诺斯行动"（Operation Cronos）的国际执法行动盯上。调查人员缴获了 34 台服务器，其中包含 2500 多条解密密钥，并利用从这些服务器收集的数据开发了 LockBit 3.0 黑色勒索软件的免费文件解密工具。"克罗诺斯行动"取得了成功，缴获的数据为了解 LockBit 的行动提供了宝贵的线索。据美国和英国当局称，在 2022 年 6 月至 2024 年 2 月期间，网络犯罪分子通过对全球 7000 家公司和组织的攻击收取了至少 10 亿美元的赎金。美国当局已经确认了 LockBit 勒索软件的幕后主使之一：31 岁的俄罗斯人 Dmitry Khoroshev，在地下网络犯罪组织中被称为"LockBitSupp"。Khoroshev 仍然在逃，很可能藏匿在俄罗斯的某个地方，联邦调查局悬赏 1 千万美元征集任何导致其被捕的信息。他的资产已被查封，如果不冒着被欧洲刑警组织或其他主要执法机构逮捕的风险，他将无法自由旅行。尽管"克罗诺斯行动"取得了成功，但 LockBit 勒索软件仍在继续运作。为了报复"克罗诺斯行动"，网络犯罪分子开始从新旧攻击中泄露大量数据。 ... PC版： 手机版：

国际联合执法机构捣毁勒索软件Lockbit的暗网站点 目前相关站点被扣押

国际联合执法机构捣毁勒索软件Lockbit的暗网站点 目前相关站点被扣押 一旦成功进入企业 / 机构内部，就会先收集各类数据并上传到黑客控制的服务器，接着在对数据进行加密，如果企业 / 机构不愿意支付赎金的话，他们就会在暗网站点里公布窃取的所有数据，以此威胁企业 / 机构支付赎金。联合执法行动：本次由多个国家执法机构参与的联合执法行动代号为克洛诺斯，成功摧毁 Lockbit 的部分基础设施，尤其是用于泄露数据的暗网站点。目前 Lockbit 公布数据的暗网站点显示：该网站现由英国国家打击犯罪局控制，与 FBI 和国际执法工作组克洛诺斯行动密切合作。目前英国国家打击犯罪局已经确认 Lockbit 的相关服务因国际联合执法行动而中断，不过这不是结束，该机构称这是一项持续且发展中的行动。另外联合执法机构将在欧洲中部时间 2 月 20 日 12:30 发布联合新闻稿透露此次行动 (中国时间 2024 年 2 月 20 日 18:30)犯罪团伙仍然在活动：至少从目前来看，联合执法机构应该还没有将犯罪团伙一网打尽 (一般来说也是不可能的)，因为 Lockbit 的一名成员发布消息称，FBI 通过 PHP 漏洞破坏了他们的服务器，不过他们的备份服务器并未安装 PHP，因此不受影响。 ... PC版： 手机版：

美国联邦调查局查获 LockBit 密钥，敦促勒索软件受害者寻求帮助

美国联邦调查局查获 LockBit 密钥，敦促勒索软件受害者寻求帮助 美国联邦调查局透露，已获得超过 7,000 个 LockBit 解密密钥，敦促过去遭受 LockBit 勒索攻击的受害者前来寻求帮助，他们可以利用这些密钥免费恢复被加密的数据。美国联邦调查局网络部门助理主任布莱恩·沃恩德兰于周三在2024年波士顿网络安全会议上宣布了该消息。执法部门在今年二月的国际行动中摧毁了 LockBit 的基础设施。当时警方查获了34台服务器，其中包含解密密钥。

LockBit勒索软件组织成员因感染1000多个系统被判刑四年

LockBit勒索软件组织成员因感染1000多个系统被判刑四年 米哈伊尔-瓦西里耶夫（Mikhail Vasiliev），33 岁，加拿大籍俄罗斯人，一直居住在加拿大安大略省，于 2022 年 11 月被捕。上个月，他承认了八项网络勒索和恶作剧以及武器指控，涉及加拿大受害者，包括萨斯喀彻温省、蒙特利尔和纽芬兰省的企业。2022 年 10 月，特工突袭了瓦西里耶夫的家，发现他正在使用一台笔记本电脑，上面显示着 LockBit 控制面板的登录界面。Ars Technica写道，他们还发现了一个比特币钱包地址的种子短语凭据，该地址与另一个钱包相连，该钱包已收到 LockBit 受害者的付款。调查人员在早前的一次突袭中发现了瓦西里耶夫与 LockBit 有联系的更多证据，其中包括一份似乎是历史目标或潜在目标的名单、与一个使用帮派成员喜欢的绰号的人的信息、LockBit 勒索软件的部署说明，以及属于已确认的 LockBit 受害者的一名员工的设备凭证。瓦西里耶夫正在等待将他引渡到新泽西州的程序，他将在那里面临与参与该团伙有关的其他指控。米歇尔-富尔斯特法官在判决中称瓦西里耶夫为"网络恐怖分子"，并补充说他的罪行绝非无受害人，而是出于自己的贪婪。LockBit 是首批向其他犯罪分子提供勒索软件即服务（RaaS）的公司之一，这些犯罪分子必须向该团伙支付从受害者处获取的部分勒索软件费用。该团伙已经发起了近 2300 次攻击，是世界上最多产的勒索软件团伙。第二多产的团伙 Conti 与 883 起攻击有关。今年 2 月，LockBit 网站打出横幅，告知访问者该网站已被执法部门控制。这次行动涉及英国国家犯罪署（NCA）、美国联邦调查局（FBI）和一个名为"克罗诺斯行动"（Operation Cronos）的国际特遣部队。LockBit 的行动被中断，涉嫌组织成员在多个国家被捕。一周后，该组织宣布恢复行动。 ... PC版： 手机版：

美国司法部起诉LockBit勒索软件头目 悬赏1000万美元捉拿

美国司法部起诉LockBit勒索软件头目 悬赏1000万美元捉拿 据称，自2019年9月LockBit首次出现以来，Khoroshev就一直参与其中。多年来，LockBit 勒索软件攻击已在至少 120 个国家造成 2500 多名受害者，据称 Khoroshev 和其他共谋者收取了至少 5 亿美元的赎金。美国和英国当局今年 2 月查封了 LockBit 的数据泄漏网站LockBit 采用"勒索软件即服务"（ransomware-as-a-service）的模式运营，允许坏人购买或租用勒索软件来攻击受害者。该勒索软件与对英国皇家邮政服务、一家儿童医院和加拿大安大略省圣玛丽斯小镇的高调攻击有关。今年 2 月，美国和英国执法部门查封了LockBit 使用的网站和服务器，甚至获得了他们可以用来帮助组织重新访问数据的密钥。当时，执法部门还指控 Artur Sungatov 和 Ivan Kondratyev 针对美国的受害者部署了 LockBit。据称，Khoroshev 从受害者支付的每笔赎金中抽取 20%，还负责运营该组织的数据泄漏网站。执法部门发现，即使该组织"虚假承诺"在收到赎金后会删除受害者的被盗数据，霍罗舍夫仍保留着这些数据。"今天的起诉书标志着对 LockBit 调查和起诉的一个重要里程碑，它已经导致对其他五名 LockBit 附属公司的指控其中两人已被羁押候审并对现已声名狼藉的 LockBit 业务造成了重大破坏，"新泽西州地区的美国检察官菲利普-R-塞林格在一份声明中说。霍罗舍夫面临 26 项指控，包括一项共谋诈骗罪和八项勒索及损坏受保护计算机罪，最高将被判处 185 年监禁。除了对 Khoroshev 进行制裁外，联邦调查局还悬赏 1,000 万美元征集有助于执法部门逮捕 Khoroshev 的信息。相关文章:美国和英国警方确认并指控LockBit勒索软件团伙的俄罗斯头目 ... PC版： 手机版：

警方复活LockBit网站公布更多犯罪细节 并对勒索软件团伙升级侦查力度

警方复活LockBit网站公布更多犯罪细节 并对勒索软件团伙升级侦查力度 这些帖子的标题包括"谁是 LockBitSupp？"、"我们学到了什么"、"更多黑客曝光"以及"我们一直在做什么？"今年 2 月，一个包括英国国家犯罪署、美国联邦调查局以及德国、芬兰、法国、日本等国的执法联盟宣布，他们已经渗透到 LockBit 的官方网站。执法联盟夺取了该网站，并用他们自己的新闻稿和其他信息替换了网站上的信息，这显然是在嘲弄和警告黑客，当局已经盯上了他们。二月份的行动还包括在乌克兰和波兰逮捕两名被指控的 LockBit 成员，拆除欧洲、英国和美国的 34 台服务器，以及扣押属于黑客的 200 多个加密货币钱包。LockBit于 2019 年首次出现，自此成为世界上最"多产"的勒索软件团伙之一，净赚数百万美元的赎金。事实证明，该团伙的生命力非常顽强。即使在今年 2 月被取缔之后，该团伙又重新出现，建立了一个新的暗网泄密网站，并积极更新，增加了新的所谓受害者。除一个帖子外，被查封网站上的所有新帖子都有一个倒计时，倒计时在东部时间 5 月 7 日星期二上午 9 点结束，暗示执法部门将在那时宣布针对 LockBit 的新行动。另一个帖子称网站将在四天后关闭。自今年 2 月当局宣布对 LockBit 实施所谓的"克罗诺斯行动"以来，该组织的领导人（LockBitSupp）在一次采访中声称，执法部门夸大了与该犯罪组织的接触以及取缔该组织的效果。周日，黑客组织 vx-underground在 X 上写道，他们与 LockBit 的行政人员进行了交谈，后者告诉他们警方在撒谎。"我不明白他们为什么要上演这出小戏。"据 vx-underground 报道，工作人员说："他们显然对我们继续存在感到不满。"LockBitSupp 的身份仍然未知，不过这种情况可能很快就会改变。被查封的 LockBit 网站上的一个新帖子承诺将在本周二公布该黑客的身份。不过，必须指出的是，被查封网站的前一版本似乎也承诺披露该黑帮头目的身份，但最终没有披露。 ... PC版： 手机版：