美英等多国执法机构联手捣毁了勒索软件组织 Lockbit

美英等多国执法机构联手捣毁了勒索软件组织Lockbit包括美国联邦调查局和英国国家打击犯罪调查局在内的国际执法机构联盟表示，已经摧毁了有史以来最活跃的黑客组织之一LockBit，包括关闭该组织用于勒索软件支付的网站。周一该组织网站上的文章指称，该网站现已在“英国机构、FBI和其他执法机构的控制之下”。一名美国联邦调查局官员表示，来自11个不同国家的执法部门参与了此次行动，查封了1.1万个LockBit及其附属用来为勒索软件提供便利的域名。LockBit专门使用被称为勒索软件的恶意软件对受害者电脑中的文件进行加密，然后要求支付解锁文件的费用。该黑客组织去年对中国工商银行美国子公司发动了攻击。——

美国悬赏1000万美元追缉勒索软件组织Conti五名主要成员

美国悬赏1000万美元追缉勒索软件组织Conti五名主要成员美国政府宣布将悬赏1000万美元，以获取关于有俄罗斯背景的勒索软件团伙Conti五名主要成员的相关信息。该赏金是国国务院正义奖(RFJ)计划的一部分。本周四，该计划分享了一个名为“Target”的知名Conti勒索软件成员的图像，这标志着美国政府首次公开悬赏Conti团伙。该计划专门寻找有关国家安全威胁的信息，知情人士如果能够向其提供有关于“Target”以及“Tramp”、“Dandis”、“Professor”和“Reshaev”这5名成员的信息，那么将可以获得最高1000万美元的赏金。RFJ表示，它还将支付最高500万美元的费用，“以获取导致任何国家阴谋参与或试图参与Conti变种勒索软件事件的任何个人被捕和/或定罪的信息”。美国国务院表示，Conti已经针对美国和国际关键基础设施实施了1000多次勒索软件操作，包括执法机构、紧急医疗服务和911调度中心。近期该团伙攻击了CostaRica的27个政府设施，并要求2000万美元赎金。该团伙于2020年从Ryuk更名为Conti，后来在对俄乌冲突中站在俄罗斯一边，承诺应对任何针对俄罗斯政府或该国关键基础设施的网络攻击。不过一名心怀不满的Conti成员泄露了其他Conti成员之间的170000多次内部聊天对话以及勒索软件本身的源代码。这一违规行为导致Conti勒索软件品牌最终于今年6月关闭，但据信该团伙成员已悄悄进入其他勒索软件业务，包括Hive、AvosLocker、BlackCat和HelloKitty。PC版：https://www.cnbeta.com/articles/soft/1303929.htm手机版：https://m.cnbeta.com/view/1303929.htm

美英澳认定一名俄罗斯公民为 LockBit 勒索软件组织的头目

美英澳认定一名俄罗斯公民为LockBit勒索软件组织的头目美国宣布对俄罗斯公民德米特里・尤里维奇・霍罗什夫（DmitriyYurevichKhoroshev）实施网络相关制裁，称他是LockBit勒索软件组织的高级领导人。美国财政部在一份声明中说，美国国务院将支付高达1000万美元的奖金，以获取有关LockBit组织主要领导人的身份或位置的信息。此外，英国政府表示，英国、美国和澳大利亚已经制裁并揭露了臭名昭著的网络犯罪团伙LockBit的一名俄罗斯高级领导人，即德米特里・霍罗什夫，他将面临资产冻结和旅行禁令。

美欧警方联合执法 捣毁向71个国家发起攻击的大型勒索软件团伙

美欧警方联合执法捣毁向71个国家发起攻击的大型勒索软件团伙该犯罪网络中的角色差异很大：一些成员破坏了IT网络，而另一些成员据报道帮助受害者支付加密货币以解密其文件。攻击者通过暴力破解和SQL注入攻击窃取用户凭据以及使用带有恶意附件的网络钓鱼电子邮件来访问目标网络。一旦进入，他们就会使用TrickBot恶意软件、CobaltStrike和PowerShellEmpire等工具横向移动并危害其他系统，然后触发之前部署的勒索软件有效负载。调查显示，这个有组织的勒索软件附属团体对大公司的250多台服务器进行了加密，导致损失超过数亿欧元。11月21日，在基辅、切尔卡瑟、罗夫诺和文尼察的30个地点进行协调袭击，逮捕了该组织32岁的主谋，并抓获了4名同谋。来自挪威、法国、德国和美国的20多名调查人员协助乌克兰国家警察在基辅进行调查。欧洲刑警组织还在荷兰设立了一个虚拟指挥中心，用于处理房屋搜查期间捕获的数据。在此行动之前，2021年警方还逮捕了12名与针对71个国家的1,800名受害者的勒索软件攻击有关的个人，这是同一执法行动的一部分。正如两年前的调查显示，攻击者部署了LockerGoga、MegaCortex和Dharma勒索软件。他们还在攻击中使用了Trickbot等恶意软件和CobaltStrike等后利用工具。欧洲刑警组织和挪威随后的工作重点是分析2021年在乌克兰缉获的设备数据，并帮助识别一周前在基辅被捕的其他嫌疑人。这项国际警察行动由法国当局于2019年9月发起，重点是在由挪威、法国、英国和乌克兰组成的联合调查组(JIT)的帮助下，寻找乌克兰境内的威胁行为者，并将他们绳之以法。欧洲司法组织的支持以及与荷兰、德国、瑞士和美国当局的合作。参与的执法机构名单包括：挪威：国家刑事调查局(Kripos)法国：巴黎检察官办公室、国家警察局（PoliceNationale-OCLCTIC）荷兰：国家警察局（Politie）、国家检察院（LandelijkParket、OpenbaarMinistryie）乌克兰：总检察长办公室(ОфісГенеральногопрокурора)、乌克兰国家警察(НаціональнаполіціяУкраїни)德国：斯图加特检察官办公室、罗伊特林根警察总部(PolizeipräsidiumReutlingen)CIDEsslingen瑞士：瑞士联邦警察局(fedpol)、巴塞尔州警察局、苏黎世州检察官办公室、苏黎世州警察局美国：美国特勤局(USSS)、联邦调查局(FBI)欧洲刑警组织：欧洲网络犯罪中心(EC3)欧洲正义组织...PC版：https://www.cnbeta.com.tw/articles/soft/1400395.htm手机版：https://m.cnbeta.com.tw/view/1400395.htm

美国和英国警方确认并指控LockBit勒索软件团伙的俄罗斯头目

美国和英国警方确认并指控LockBit勒索软件团伙的俄罗斯头目司法部长梅里克-B-加兰（MerrickB.Garland）在公告中说："今天，我们将更进一步，起诉我们指控的开发和管理这一恶意网络计划的个人，该计划针对2000多名受害者，盗取了超过1亿美元的赎金。"据司法部称，霍罗舍夫来自俄罗斯沃罗涅日市，该市位于莫斯科以南约300英里处。"德米特里-科罗舍夫（DmitryKhoroshev）构思、开发并管理着世界上最多产的勒索软件变种和组织洛克比特（Lockbit），使他本人及其附属组织能够肆意破坏，给全球成千上万的受害者造成数十亿美元的损失，"科罗舍夫被起诉的新泽西州地区联邦检察官菲利普-R-塞林格（PhilipR.Sellinger）说。执法联盟在新闻稿中公布了LockBitSupp的身份，并在今年早些时候当局查封的LockBit原始暗网上公布了其身份。在该网站上，美国国务院宣布悬赏1千万美元征集有助于当局逮捕霍罗舍夫并将其定罪的信息。美国政府还宣布对霍罗舍夫实施制裁，这实际上禁止任何人与他进行金融机构间交易，比如受害者支付赎金。制裁勒索软件的幕后黑手会让他们更难从网络攻击中获利。违反制裁，包括向受制裁的黑客支付赎金，可能会被处以高额罚款和起诉。据美国网络安全机构CISA称，该组织的勒索软件变种是2022年"部署最多的"。参与此次执法行动的欧洲刑警组织在一份声明中说，当局现在已经掌握了2500多条解密密钥，可以帮助受害者解锁此前被该团伙加密的数据。周日，执法联盟恢复了LockBit被查封的黑客网站，发布了一系列帖子，意在预告最新的消息。今年2月，当局宣布他们控制了LockBit网站，并用自己的帖子取代了黑客的帖子，其中包括一份新闻稿和其他与联盟所谓的"克洛诺斯行动"相关的信息。据一名追踪该组织的安全研究人员称，不久之后，LockBit似乎又卷土重来，建立了一个新的网站，并列出了一份新的所谓受害者名单，截至周一，该名单还在不断更新。数周以来，LockBit的领导者（LockBitSupp）一直在公开发声，试图攻击执法行动，并表明LockBit仍在活动并以受害者为目标。今年3月，LockBitSupp接受了新闻媒体TheRecord的采访，声称Cronos行动和执法部门的行动"不会对业务造成任何影响"。"我把这当作一次额外的宣传，也是一次向大家展示我人格力量的机会。我不会被吓倒。那些杀不死你的，终将使你变得更强大。"LockBitSupp这样说道。...PC版：https://www.cnbeta.com.tw/articles/soft/1430011.htm手机版：https://m.cnbeta.com.tw/view/1430011.htm