LockBit 被执法官员称为 “世界上最多产的勒索软件团伙之一”,多个机构今天宣布,在美国、英国和其他六十多个国家的官员参与的协调行动中,LockBit 已被摧毁。
美国司法部公布了对两名俄罗斯男子 Artur Sungatov 和 Ivan Kondratyev 的起诉书,罪名是对美国公司实施 LockBit 攻击。据称,自 2021 年 1 月以来,Sungatov 袭击了至少六个州的制造商、保险公司和其他公司。
“美国司法部长梅里克-加兰(Merrick Garland)在司法部发布的新闻稿中说:”今天,美国和英国执法部门正在夺走他们犯罪行动的钥匙。”我们还将更进一步–我们还从被扣押的 LockBit 基础设施中获取了密钥,以帮助受害者解密他们的系统并重新获得数据访问权。
康德拉季耶夫(Kondratyev)在网上被称为 “Bassterlord”,据称他从 2021 年 8 月开始在俄勒冈州、波多黎各和海外部署勒索软件,目标包括从市政府到企业。
美国财政部外国资产控制办公室(OFAC)制裁了 Sungatov 和 Kondratyev,禁止美国个人和公司与他们开展业务,冻结美国管辖下的任何资产,并将与他们有关联的 9 个比特币和 1 个以太坊钱包地址列入制裁名单。
根据欧洲刑警组织周二发布的公告,长达数月的 “克罗诺斯行动 “查封了欧洲、北美和澳大利亚的数十台服务器,这些服务器被用来实施 LockBit 的勒索软件攻击,对受害者的数据进行加密并勒索付款。
当局还控制了暗网上的门户网站,LockBit在那里发布从拒绝付款的受害者那里窃取的敏感数据。
“欧洲刑警组织执行主任凯瑟琳-德波尔(Catherine De Bolle)在声明中说:”我们现在已经摧毁了全球最猖獗的勒索软件团伙之一–LockBit 集团的网络支柱。
“她补充说:”将网络犯罪分子绳之以法的第一步就是在网络犯罪发生时及时举报。”她补充说:”人们越早报告,执法部门就能越快地评估新方法,并限制其可能造成的损害。
LockBit是什么?
LockBit最早出现在2020年初,它使用勒索软件加密受害者的文件,并将他们锁定在网络之外,除非他们支付赎金,通常是加密货币。根据司法部的起诉书,支付赎金通常使用比特币。
与其他 “勒索软件即服务 “犯罪团伙一样,LockBit 也是通过核心开发人员创建恶意软件工具和运行基础架构,然后招募联盟成员感染目标,以换取收益分成。LockBit的开发人员维护着一个仪表板,使联盟成员只需点击几下就能发起攻击。
据欧洲刑警组织称,2022年,LockBit超越了其他勒索软件,成为世界上部署最广泛的勒索软件。据司法部称,该集团从全球 2,000 多名受害者那里攫取了超过 1.2 亿美元的赎金,索要赎金总额可能达到数亿美元。
LockBit 因使用 “三重勒索 “而声名狼藉,它不仅以加密数据威胁受害者,还以被盗信息曝光和瘫痪性拒绝服务攻击威胁受害者。
当局反击
由 10 个国家的执法机构组成的 “克罗诺斯行动 “特遣部队数月来一直在打击 LockBit。LockBit赖以部署勒索软件和管理运营的数十台指挥控制服务器被查封,这成为了转折点。据欧洲刑警组织称,当局现已 “控制了使 LockBit 服务的所有元素得以运行的技术基础设施”。
因此,”14,000 多个负责信息外流或基础设施的流氓账户已被确认并移交移除,”该机构表示。
此外,法国和美国官员已经逮捕或起诉了越来越多的被指控的LockBit成员。波兰于2022年10月拘留了勒索软件嫌疑人伊万-康德拉季耶夫(Ivan Kondratiev),另一名俄罗斯人在乌克兰被捕。
与最近的攻势有关的三项国际逮捕令已经发出。法国当局也提出了五项起诉。与此同时,当局还冻结了 LockBit 成员据称用于支付赎金的加密货币钱包。
“司法部表示:”这凸显了打击勒索软件攻击经济动机的决心。
帮助受害者恢复
在控制了 LockBit 的系统后,当局获得了解密密钥,帮助数百名受害者重新获得了他们的数据。
“司法部副部长丽莎-摩纳哥(Lisa Monaco)在公告中说:”我们正在与 LockBit 扭转局面,提供解密密钥,解锁受害者数据,并在全球范围内追捕 LockBit 的犯罪关联公司。
我们鼓励 LockBit 攻击的受害者通过司法部网站联系执法部门,以确定他们的文件是否可以解密。
这些解决方案还可在 “不再勒索赎金 “门户网站上免费获取,有 37 种语言可供选择。到目前为止,全球已有 600 多万名受害者受益于 “不再勒索赎金 “门户网站,该网站包含 120 多种解决方案,能够解密 150 多种勒索软件。
摩纳哥说,这次行动是对最具侵略性的勒索软件集团之一的重大打击,但不会是对网络犯罪分子采取的最后一次行动。
“美国联邦检察官菲利普-塞林格(Philip Sellinger)说:”我们的调查将继续下去,我们将一如既往地坚决查明并起诉LockBit的所有成员–从开发人员、管理员到附属机构。”我们将把他们作为通缉犯进行曝光。他们将不再躲藏在阴影中。”
