英国国家犯罪局
至少自 2019 年以来,一个隐藏在多个假名后面的神秘人物公开幸灾乐祸地从他和他的同伙入侵的数千名受害者那里勒索了数百万美元。 现在,“LockBitSupp”首次被国际执法团队揭露,并悬赏 1000 万美元逮捕他。
在一个 起诉书 周二,美国联邦检察官揭露了这位 31 岁俄罗斯公民德米特里·尤里耶维奇·霍罗舍夫 (Dmitry Yuryevich Khoroshev) 的浮夸形象。 检察官表示,霍罗舍夫及其下属在掌管 LockBit(最多产的勒索软件组织之一)的五年期间,向约 2,500 名受害者勒索了 5 亿美元,其中约 1,800 名受害者位于美国。 据称他从收入中分成了约 1 亿美元。
损失达数十亿美元
联邦检察官写道:“除了支付赎金和要求之外,LockBit 攻击还严重扰乱了受害者的运营,导致与事件响应和恢复相关的收入和费用损失。” “算上这些损失,LockBit 在全球造成的损失总计达数十亿美元。 此外,霍罗舍夫及其 LockBit 附属同谋者窃取的数据(包含高度敏感的组织和个人信息)仍然不安全并永久受到损害,尽管霍罗舍夫和他的同谋者做出了相反的虚假承诺。”
除了起诉书之外,美国财政部官员以及英国和澳大利亚财政部官员还宣布对霍罗舍夫实施制裁。 除其他事项外, 美国制裁 允许官员对任何向 LockBit 集团进行付款或协助付款的美国人处以民事处罚。 美国国务院还宣布悬赏 1000 万美元,奖励任何导致霍罗舍夫被捕和/或定罪的信息。
根除 LockBit
周二的行动是在美国和其他 10 个国家的执法机构采取行动 11 周后采取的 击中重大 这对 LockBit 成员用于运营勒索软件即服务企业的基础设施造成了打击。 联邦当局在黑暗网站上发布的图片中,LockBit 点名并羞辱了受害者,表明他们已经控制了 /etc/shadow,这是一个存储加密哈希密码的 Linux 文件。 该文件是 Linux 中最安全敏感的文件之一,只能由具有 root(最高级别的系统权限)的用户访问。
当局在 2 月份表示,他们总共控制了位于荷兰、德国、芬兰、法国、瑞士、澳大利亚、美国和英国的 14,000 个 LockBit 相关账户和 34 台服务器。 两名 LockBit 嫌疑人在波兰和乌克兰被捕,并发出了五份起诉书和三份逮捕令。 当局还冻结了与勒索软件操作相关的 200 个加密货币账户。 英国国家犯罪局周二 说 自 2 月份名为“克罗诺斯行动”的行动以来,活跃的 LockBit 附属机构数量已从 114 家减少到 69 家。
3 月中旬,加拿大安大略省一名男子因为 LockBit 工作而被定罪,被判处四年监禁。 米哈伊尔·瓦西里耶夫 (Mikhail Vasiliev) 宣判时年仅 33 岁,于 2022 年 11 月被捕,被指控密谋用勒索软件感染受保护的计算机并向受害者发送赎金要求。 他于二月份承认了八项网络勒索、恶作剧和武器指控。
霍罗舍夫的 LockBitSupp 另一个自我的现实世界身份多年来一直受到热烈追捧。 LockBitSupp 因经常在俄语黑客论坛上发帖而匿名,他在论坛上吹嘘自己的工作能力和敏锐性。 他曾一度承诺悬赏 1000 万美元,奖励任何透露其身份的人。 在二月份的行动摧毁了大部分 LockBit 基础设施后,检察官暗示他们知道 LockBitSupp 是谁,但没有透露他的名字。
LockBit 至少从 2019 年开始运营,过去也以“ABCD”这个名称为人所知。 在成立三年内,该组织的恶意软件成为传播最广泛的勒索软件。 与大多数同行一样,LockBit 一直在所谓的勒索软件即服务下运营,其中它向使用它进行实际黑客攻击的附属公司提供软件和基础设施。 然后,LockBit 和附属公司瓜分由此产生的任何收入。
更新故事以纠正霍罗舍夫的年龄。 最初国务院说他的出生日期是1973年4月17日。后来,该机构说是1993年4月17日。
2024-05-07 19:34:00
1715132923
