【报告：俄罗斯勒索软件项目更名以避免西方制裁】

【报告：俄罗斯勒索软件项目更名以避免西方制裁】 区块链情报公司TRMLabs透露，一些与俄罗斯有关的主要勒索软件集团在2022年重新命名，以避免西方国家的制裁。根据最近发布的一份新报告，品牌重塑和其他重大活动表明，在俄罗斯入侵乌克兰后，网络犯罪空间和暗网市场发生了显著变化。同样，美国外国资产控制办公室(OFAC)对流行的暗网平台Hydra实施的制裁也对勒索软件项目造成了影响。为了通过改变链上行为来加强匿名性，两大勒索软件集团LockBit和Conti重组了他们的活动。Conti停止了原来的业务，并重组为三个较小的集团，分别名为BlackBasta、BlackByte和Karakut。在多元化之前，Karakut是Conti运营商运营的一个副项目。

美英警方确认并悬赏 LockBit 勒索软件团伙的俄罗斯头目

美英警方确认并悬赏 LockBit 勒索软件团伙的俄罗斯头目 当地时间5月7日，由英国国家犯罪局牵头的执法联盟宣布，31岁的俄罗斯国民 Dmitry Yuryevich Khoroshev 是绰号 LockBitSupp 团伙的幕后黑手，他是臭名昭著的 LockBit 勒索软件的管理员和开发者。美国司法部还宣布起诉 Khoroshev，指控他犯有计算机犯罪、欺诈和敲诈勒索罪。 美国国务院宣布悬赏 1000 万美元，奖励那些能够帮助当局逮捕 Khoroshev 并对其定罪的信息。美国政府还宣布对 Khoroshev 实施制裁，禁止任何人与他进行交易，例如受害者支付赎金。违反制裁，包括向受制裁的黑客付款，可能会导致巨额罚款和起诉。 ， ，

美国和英国警方确认并指控LockBit勒索软件团伙的俄罗斯头目

美国和英国警方确认并指控LockBit勒索软件团伙的俄罗斯头目 司法部长梅里克-B-加兰（Merrick B. Garland）在公告中说："今天，我们将更进一步，起诉我们指控的开发和管理这一恶意网络计划的个人，该计划针对 2000 多名受害者，盗取了超过 1 亿美元的赎金。"据司法部称，霍罗舍夫来自俄罗斯沃罗涅日市，该市位于莫斯科以南约 300 英里处。"德米特里-科罗舍夫（Dmitry Khoroshev）构思、开发并管理着世界上最多产的勒索软件变种和组织洛克比特（Lockbit），使他本人及其附属组织能够肆意破坏，给全球成千上万的受害者造成数十亿美元的损失，"科罗舍夫被起诉的新泽西州地区联邦检察官菲利普-R-塞林格（Philip R. Sellinger）说。执法联盟在新闻稿中公布了 LockBitSupp 的身份，并在今年早些时候当局查封的 LockBit 原始暗网上公布了其身份。在该网站上，美国国务院宣布悬赏 1 千万美元征集有助于当局逮捕霍罗舍夫并将其定罪的信息。美国政府还宣布对霍罗舍夫实施制裁，这实际上禁止任何人与他进行金融机构间交易，比如受害者支付赎金。制裁勒索软件的幕后黑手会 让他们 更难从网络攻击中获利。违反制裁，包括向受制裁的黑客支付赎金，可能会被处以高额罚款和起诉。据美国网络安全机构 CISA 称，该组织的勒索软件变种是 2022 年"部署最多的"。参与此次执法行动的欧洲刑警组织在一份声明中说，当局现在已经掌握了 2500 多条解密密钥，可以帮助受害者解锁此前被该团伙加密的数据。周日，执法联盟恢复了 LockBit被查封的黑客网站， 发布了一系列帖子，意在预告最新的消息。今年 2 月， 当局宣布他们控制了 LockBit 网站，并用自己的帖子取代了黑客的帖子，其中包括一份新闻稿和其他与联盟所谓的"克洛诺斯行动"相关的信息。据一名追踪该组织的安全研究人员称，不久之后， LockBit 似乎又卷土重来，建立了一个新的网站，并列出了一份新的所谓受害者名单，截至周一，该名单还在不断更新。数周以来，LockBit 的领导者（LockBitSupp）一直在公开发声，试图攻击执法行动，并表明 LockBit 仍在活动并以受害者为目标。今年 3 月，LockBitSupp 接受了新闻媒体 The Record 的采访，声称 Cronos 行动和执法部门的行动"不会对业务造成任何影响"。"我把这当作一次额外的宣传，也是一次向大家展示我人格力量的机会。我不会被吓倒。那些杀不死你的，终将使你变得更强大。"LockBitSupp这样说道。 ... PC版： 手机版：

LockBit勒索软件组织成员因感染1000多个系统被判刑四年

LockBit勒索软件组织成员因感染1000多个系统被判刑四年 米哈伊尔-瓦西里耶夫（Mikhail Vasiliev），33 岁，加拿大籍俄罗斯人，一直居住在加拿大安大略省，于 2022 年 11 月被捕。上个月，他承认了八项网络勒索和恶作剧以及武器指控，涉及加拿大受害者，包括萨斯喀彻温省、蒙特利尔和纽芬兰省的企业。2022 年 10 月，特工突袭了瓦西里耶夫的家，发现他正在使用一台笔记本电脑，上面显示着 LockBit 控制面板的登录界面。Ars Technica写道，他们还发现了一个比特币钱包地址的种子短语凭据，该地址与另一个钱包相连，该钱包已收到 LockBit 受害者的付款。调查人员在早前的一次突袭中发现了瓦西里耶夫与 LockBit 有联系的更多证据，其中包括一份似乎是历史目标或潜在目标的名单、与一个使用帮派成员喜欢的绰号的人的信息、LockBit 勒索软件的部署说明，以及属于已确认的 LockBit 受害者的一名员工的设备凭证。瓦西里耶夫正在等待将他引渡到新泽西州的程序，他将在那里面临与参与该团伙有关的其他指控。米歇尔-富尔斯特法官在判决中称瓦西里耶夫为"网络恐怖分子"，并补充说他的罪行绝非无受害人，而是出于自己的贪婪。LockBit 是首批向其他犯罪分子提供勒索软件即服务（RaaS）的公司之一，这些犯罪分子必须向该团伙支付从受害者处获取的部分勒索软件费用。该团伙已经发起了近 2300 次攻击，是世界上最多产的勒索软件团伙。第二多产的团伙 Conti 与 883 起攻击有关。今年 2 月，LockBit 网站打出横幅，告知访问者该网站已被执法部门控制。这次行动涉及英国国家犯罪署（NCA）、美国联邦调查局（FBI）和一个名为"克罗诺斯行动"（Operation Cronos）的国际特遣部队。LockBit 的行动被中断，涉嫌组织成员在多个国家被捕。一周后，该组织宣布恢复行动。 ... PC版： 手机版：

波音公司证实勒索软件企图勒索其2亿美元

波音公司证实勒索软件企图勒索其2亿美元 访问：Saily - 使用eSIM实现手机全球数据漫游 安全可靠 源自NordVPN 起诉书认定德米特里-尤里耶维奇-霍罗舍夫（Dmitry Yuryevich Khoroshev）是 LockBit 勒索软件行动的主要管理者和幕后开发者，这是对俄罗斯人采取的一系列国际行动的一部分，这些行动包括在美国、英国和澳大利亚实施制裁。波音公司拒绝进一步置评，并将问题转给了联邦调查局。联邦调查局没有立即回应周三晚些时候的置评请求。据BleepingComputer 报道，在大约 43GB 字节的公司数据于 11 月初被发布到 LockBit 网站后，波音公司没有向 LockBit 支付任何赎金。波音公司当时证实发生了一起"网络事件"，该公司称这起事件"影响了我们的零部件和分销业务"，并补充说这起事件并未影响飞行安全。该公司从未对 LockBit 发布的被盗数据发表评论。起诉书中提到的这家未具名公司是霍罗舍夫及其同谋提出的"极其巨额"赎金要求的一个例子，自 2019 年底或 2020 年初以来，受害者支付的赎金已超过 5 亿美元。网络安全公司 Emsisoft 的勒索软件分析师布雷特-卡洛（Brett Callow）说："我认为，这可能是迄今为止第二大赎金要求或者更准确地说，是公开的赎金要求。"卡洛说，LockBit "不太可能"有能力准确判断这些数据有多敏感，或者波音公司愿意支付多少钱来防止这些数据被公布，因此提出了一个高得离谱的要求，只是想看看会发生什么。他们很可能并没有实际期望得到这笔钱。LockBitSupp是代表LockBit与记者和其他人进行在线交流的网络角色，该公司周三也证实波音公司就是那家未具名公司。美国和英国执法当局周二表示，Khoroshev 就是 LockBitSupp。 LockBitSupp 在消息平台上的账户上发布了一条消息，称当局认错了人。相关文章:波音公司称Lockbit勒索事件影响了其零部件业务波音公司拒绝支付赎金后 勒索软件组织公开45GB数据 ... PC版： 手机版：

美国司法部起诉LockBit勒索软件头目 悬赏1000万美元捉拿

美国司法部起诉LockBit勒索软件头目 悬赏1000万美元捉拿 据称，自2019年9月LockBit首次出现以来，Khoroshev就一直参与其中。多年来，LockBit 勒索软件攻击已在至少 120 个国家造成 2500 多名受害者，据称 Khoroshev 和其他共谋者收取了至少 5 亿美元的赎金。美国和英国当局今年 2 月查封了 LockBit 的数据泄漏网站LockBit 采用"勒索软件即服务"（ransomware-as-a-service）的模式运营，允许坏人购买或租用勒索软件来攻击受害者。该勒索软件与对英国皇家邮政服务、一家儿童医院和加拿大安大略省圣玛丽斯小镇的高调攻击有关。今年 2 月，美国和英国执法部门查封了LockBit 使用的网站和服务器，甚至获得了他们可以用来帮助组织重新访问数据的密钥。当时，执法部门还指控 Artur Sungatov 和 Ivan Kondratyev 针对美国的受害者部署了 LockBit。据称，Khoroshev 从受害者支付的每笔赎金中抽取 20%，还负责运营该组织的数据泄漏网站。执法部门发现，即使该组织"虚假承诺"在收到赎金后会删除受害者的被盗数据，霍罗舍夫仍保留着这些数据。"今天的起诉书标志着对 LockBit 调查和起诉的一个重要里程碑，它已经导致对其他五名 LockBit 附属公司的指控其中两人已被羁押候审并对现已声名狼藉的 LockBit 业务造成了重大破坏，"新泽西州地区的美国检察官菲利普-R-塞林格在一份声明中说。霍罗舍夫面临 26 项指控，包括一项共谋诈骗罪和八项勒索及损坏受保护计算机罪，最高将被判处 185 年监禁。除了对 Khoroshev 进行制裁外，联邦调查局还悬赏 1,000 万美元征集有助于执法部门逮捕 Khoroshev 的信息。相关文章:美国和英国警方确认并指控LockBit勒索软件团伙的俄罗斯头目 ... PC版： 手机版：