美英等多国执法机构联手捣毁了勒索软件组织 Lockbit

美英等多国执法机构联手捣毁了勒索软件组织 Lockbit 包括美国联邦调查局和英国国家打击犯罪调查局在内的国际执法机构联盟表示，已经摧毁了有史以来最活跃的黑客组织之一 LockBit，包括关闭该组织用于勒索软件支付的网站。周一该组织网站上的文章指称，该网站现已在“英国机构、FBI 和其他执法机构的控制之下”。 一名美国联邦调查局官员表示，来自11个不同国家的执法部门参与了此次行动，查封了1.1万个 LockBit 及其附属用来为勒索软件提供便利的域名。LockBit 专门使用被称为勒索软件的恶意软件对受害者电脑中的文件进行加密，然后要求支付解锁文件的费用。该黑客组织去年对中国工商银行美国子公司发动了攻击。

LockBit勒索软件组织成员因感染1000多个系统被判刑四年

LockBit勒索软件组织成员因感染1000多个系统被判刑四年 米哈伊尔-瓦西里耶夫（Mikhail Vasiliev），33 岁，加拿大籍俄罗斯人，一直居住在加拿大安大略省，于 2022 年 11 月被捕。上个月，他承认了八项网络勒索和恶作剧以及武器指控，涉及加拿大受害者，包括萨斯喀彻温省、蒙特利尔和纽芬兰省的企业。2022 年 10 月，特工突袭了瓦西里耶夫的家，发现他正在使用一台笔记本电脑，上面显示着 LockBit 控制面板的登录界面。Ars Technica写道，他们还发现了一个比特币钱包地址的种子短语凭据，该地址与另一个钱包相连，该钱包已收到 LockBit 受害者的付款。调查人员在早前的一次突袭中发现了瓦西里耶夫与 LockBit 有联系的更多证据，其中包括一份似乎是历史目标或潜在目标的名单、与一个使用帮派成员喜欢的绰号的人的信息、LockBit 勒索软件的部署说明，以及属于已确认的 LockBit 受害者的一名员工的设备凭证。瓦西里耶夫正在等待将他引渡到新泽西州的程序，他将在那里面临与参与该团伙有关的其他指控。米歇尔-富尔斯特法官在判决中称瓦西里耶夫为"网络恐怖分子"，并补充说他的罪行绝非无受害人，而是出于自己的贪婪。LockBit 是首批向其他犯罪分子提供勒索软件即服务（RaaS）的公司之一，这些犯罪分子必须向该团伙支付从受害者处获取的部分勒索软件费用。该团伙已经发起了近 2300 次攻击，是世界上最多产的勒索软件团伙。第二多产的团伙 Conti 与 883 起攻击有关。今年 2 月，LockBit 网站打出横幅，告知访问者该网站已被执法部门控制。这次行动涉及英国国家犯罪署（NCA）、美国联邦调查局（FBI）和一个名为"克罗诺斯行动"（Operation Cronos）的国际特遣部队。LockBit 的行动被中断，涉嫌组织成员在多个国家被捕。一周后，该组织宣布恢复行动。 ... PC版： 手机版：

FBI已拥有7000多条解密密钥 可为LockBit勒索软件受害者提供帮助

FBI已拥有7000多条解密密钥 可为LockBit勒索软件受害者提供帮助 联邦调查局网络助理局长布赖恩-沃恩德兰（Bryan Vorndran）在 2024 年波士顿网络安全会议上表示，LockBit仍然是一个威胁，联邦调查局将继续收集有关该勒索软件的信息。沃恩德兰说，迄今为止找回的 7000 个密钥可以帮助 LockBit 受害者重新获得数据，并有可能恢复他们受到影响的 IT 基础设施。联邦调查局正在联系受LockBit勒索软件影响的已知组织，并鼓励任何潜在受害者访问该局的互联网犯罪投诉中心网站进行投诉。2024 年 2 月，LockBit 的基础架构被称为"克罗诺斯行动"（Operation Cronos）的国际执法行动盯上。调查人员缴获了 34 台服务器，其中包含 2500 多条解密密钥，并利用从这些服务器收集的数据开发了 LockBit 3.0 黑色勒索软件的免费文件解密工具。"克罗诺斯行动"取得了成功，缴获的数据为了解 LockBit 的行动提供了宝贵的线索。据美国和英国当局称，在 2022 年 6 月至 2024 年 2 月期间，网络犯罪分子通过对全球 7000 家公司和组织的攻击收取了至少 10 亿美元的赎金。美国当局已经确认了 LockBit 勒索软件的幕后主使之一：31 岁的俄罗斯人 Dmitry Khoroshev，在地下网络犯罪组织中被称为"LockBitSupp"。Khoroshev 仍然在逃，很可能藏匿在俄罗斯的某个地方，联邦调查局悬赏 1 千万美元征集任何导致其被捕的信息。他的资产已被查封，如果不冒着被欧洲刑警组织或其他主要执法机构逮捕的风险，他将无法自由旅行。尽管"克罗诺斯行动"取得了成功，但 LockBit 勒索软件仍在继续运作。为了报复"克罗诺斯行动"，网络犯罪分子开始从新旧攻击中泄露大量数据。 ... PC版： 手机版：

LockBit 勒索软件团伙收到了价值超过1.25亿美元的比特币赎金

LockBit 勒索软件团伙收到了价值超过1.25亿美元的比特币赎金 在捣毁 LockBit 的基础设施后，执法部门获得了 30000 个比特币地址，用于管理该组织从赎金支付中获得的利润。这些地址中有 500 多个活跃在区块链上，并在 2022 年 7 月至 2024 年 2 月期间收到了超过 1.25 亿美元（按比特币现值计算）。调查发现，在 LockBit 中断时，仍有 2200 多枚 BTC（按今天的汇率计算超过 1.1 亿美元）未被使用。NCA 今天发布的一份新闻稿指出，"这些资金是受害者和 LockBit 付款的组合"，其中很大一部分是关联公司支付给勒索软件开发商的 20% 费用。NCA 解释说，这意味着受害者为避免数据泄露而支付的赎金总额要"高得多得多"。(正如该机构所强调的，即使受害者支付了赎金，威胁行为者也不一定会删除被盗数据或全部数据）执法机构表示，调查中发现的金额表明，实际赎金总额高达数亿美元。值得强调的是，这些令人印象深刻的金额仅代表 LockBit 18 个月的网络犯罪活动。英国国家犯罪署介绍说："鉴于 LockBit 运营 4 年来已确认的攻击总数远远超过 2000 次，这表明其在全球范围内的影响在数十亿美元左右。"2023 年 6 月中旬，美国网络防御局（CISA）称，自 2020 年以来，LockBit 在美国制造了1700 起勒索软件攻击事件，该团伙勒索受害者 9100 万美元。国家禁毒委员会还表示，接管 LockBit 的基础设施导致发现了 85 个加密货币交易所账户，这些账户现在受到 Binance 的冻结，其中有价值数十万美元的加密货币资产。LockBit 于 2019 年 9 月出现（原名 ABCD），随后它发展迅速成为最活跃的勒索软件集团，在 2023 年制造了大多数此类攻击，多年来在多个文件加密恶意软件（LockBit 2.0、LockBit3.0、LockBit Green）之间切换，还有一个新的恶意软件正在开发，受害者包括波音、英国皇家邮政、美国大陆集团、曼谷航空公司和埃森哲等知名企业。LockBit 集团是勒索软件领域历史最悠久的组织，也可能是拥有近 200 个附属组织的最大组织之一。10 个国家的执法部门通力合作，控制了威胁行为者的基础设施，协调了破坏行动，收集了服务器上的信息，实施了逮捕和制裁。虽然黑客的基础设施已被执法部门控制，但该集团的领导人和大多数附属机构的身份仍未确定。美国国务院正在向任何能够提供 LockBit 勒索软件团伙成员及其合作伙伴信息的人提供高达 1500 万美元的奖励。 ... PC版： 手机版：

美国和英国警方确认并指控LockBit勒索软件团伙的俄罗斯头目

美国和英国警方确认并指控LockBit勒索软件团伙的俄罗斯头目 司法部长梅里克-B-加兰（Merrick B. Garland）在公告中说："今天，我们将更进一步，起诉我们指控的开发和管理这一恶意网络计划的个人，该计划针对 2000 多名受害者，盗取了超过 1 亿美元的赎金。"据司法部称，霍罗舍夫来自俄罗斯沃罗涅日市，该市位于莫斯科以南约 300 英里处。"德米特里-科罗舍夫（Dmitry Khoroshev）构思、开发并管理着世界上最多产的勒索软件变种和组织洛克比特（Lockbit），使他本人及其附属组织能够肆意破坏，给全球成千上万的受害者造成数十亿美元的损失，"科罗舍夫被起诉的新泽西州地区联邦检察官菲利普-R-塞林格（Philip R. Sellinger）说。执法联盟在新闻稿中公布了 LockBitSupp 的身份，并在今年早些时候当局查封的 LockBit 原始暗网上公布了其身份。在该网站上，美国国务院宣布悬赏 1 千万美元征集有助于当局逮捕霍罗舍夫并将其定罪的信息。美国政府还宣布对霍罗舍夫实施制裁，这实际上禁止任何人与他进行金融机构间交易，比如受害者支付赎金。制裁勒索软件的幕后黑手会 让他们 更难从网络攻击中获利。违反制裁，包括向受制裁的黑客支付赎金，可能会被处以高额罚款和起诉。据美国网络安全机构 CISA 称，该组织的勒索软件变种是 2022 年"部署最多的"。参与此次执法行动的欧洲刑警组织在一份声明中说，当局现在已经掌握了 2500 多条解密密钥，可以帮助受害者解锁此前被该团伙加密的数据。周日，执法联盟恢复了 LockBit被查封的黑客网站， 发布了一系列帖子，意在预告最新的消息。今年 2 月， 当局宣布他们控制了 LockBit 网站，并用自己的帖子取代了黑客的帖子，其中包括一份新闻稿和其他与联盟所谓的"克洛诺斯行动"相关的信息。据一名追踪该组织的安全研究人员称，不久之后， LockBit 似乎又卷土重来，建立了一个新的网站，并列出了一份新的所谓受害者名单，截至周一，该名单还在不断更新。数周以来，LockBit 的领导者（LockBitSupp）一直在公开发声，试图攻击执法行动，并表明 LockBit 仍在活动并以受害者为目标。今年 3 月，LockBitSupp 接受了新闻媒体 The Record 的采访，声称 Cronos 行动和执法部门的行动"不会对业务造成任何影响"。"我把这当作一次额外的宣传，也是一次向大家展示我人格力量的机会。我不会被吓倒。那些杀不死你的，终将使你变得更强大。"LockBitSupp这样说道。 ... PC版： 手机版：