此篇文章发布距今已超过134天,您需要注意文章的内容或图片是否可用!
英国国家犯罪局(NCA)、美国司法部和欧洲刑警组织共同努力,揭露并制裁了Dmitry Yuryevich Khoroshev(化名LockBitSupp),这是国际执法的一项重大胜利。据信,该名俄罗斯国民是臭名昭著的LockBit勒索软件组织的管理员和开发者。最新进展发生在国际执法机构实施克罗诺斯行动几个月后,旨在摧毁臭名昭著的LockBit勒索软件网络。Khoroshev是第六位因参与LockBit运作而受到指控的人。LockBit已成为全球网络安全的重大威胁,它对全球医院和企业等关键基础设施发起了一系列严重的勒索软件攻击。该组织的勒索软件会对受害者的数据进行加密,使其无法访问,然后要求支付巨额赎金才能解密。该团伙实施的一些已知攻击包括赛百味连锁餐厅、波音公司、世界最大的银行ICBC、PayBito和曼谷航空公司。值得注意的是,LockBit的一个附属机构以一家儿童医院为目标,导致该团伙声称他们已与该附属机构断绝了关系。但当局透露,这一说法不实,进一步暴露出网络犯罪集团向医院提供的解密工具未能正常运行。该男子名叫Dimitry Yuryevich Khoroshev,31岁,来自俄罗斯沃罗涅日,又名LockBitSupp、LockBit和putinkrab,他因创建和运营LockBit勒索软件而被美国司法部提起26项起诉书。根据美国司法部的起诉书,Khoroshev参与了LockBit的设计,招募附属机构针对受害者部署恶意软件,维护RaaS基础设施和LockBit泄露网站,并据称从受害者支付的赎金中获得了超过1亿美元的收益。LockBit RaaS于2019年9月开始运营,并于2024年2月被执法部门中断。尽管如此,RaaS管理员还是设法恢复了部分基础设施,启动了新的泄漏站点,并在不久后恢复了运营。根据起诉书,LockBit被用于攻击120多个国家的2,500多名受害者,其中包括美国的1,800名受害者。该勒索软件组织针对个人、小型企业、关键基础设施、医院、学校、企业、非营利组织以及政府和执法机构,收到至少5亿美元的赎金。除了加密之外,LockBit组织还从目标组织窃取数据,并利用这些数据向受害者施压,威胁称除非支付赎金,否则将公开数据。2024年2月的中断事件发生后,执法当局了解到,即使受害者支付了赎金,霍罗舍夫仍保留了被盗数据的副本,尽管他和LockBit附属公司已承诺在付款后删除这些数据。然而有意思的是,貌似Lockbit的幕后黑手仍在挑衅执法机构。在消息服务Tox上的“离开”状态消息中,LockbitSupp否认自己是德米特里·霍罗舍夫(Dmitry Khoroshev)。消息写道:“联邦调查局是在虚张声势,我不是德米特里,我为真正的德米特里感到难过)))哦,他会因为我的罪孽而被操)))。2024年2月,执法部门查获了LockBit 勒索软件团伙控制的多个暗网域名。尽管没有进行任何引人注目的逮捕,但该组织的匿名领导人宣布回归,嘲笑联邦调查局并威胁发动进一步的毁灭性袭击。英国国家犯罪局(NCA)在渗透LockBit基础设施后发现,该组织在2022年6月至2024年2月期间发动了7,000多次攻击,主要针对美国、英国、法国、德国和中国的实体,其中包括100多家医院和医疗保健组织。超过2,100名受害者与该组织进行了某种形式的谈判,NCA认为该组织已向受害者勒索了超过10亿美元。在中断之前,NCA确定了194家使用LockBit RaaS的附属机构,但自2月份以来,这一数字已降至69家。NCA提供了一份包含所有已发现身份的清单,其中包括新附属机构的全名。该机构表示,目前拥有超过2,500个解密密钥,并正在联系LockBit受害者,帮助他们恢复数据。然而,2024年5月7日-星期二,当局利用其中一个被查获的域名披露了该组织领导人的涉嫌身份,该领导人现已确定为Dmitry Yuryevich Khoroshev或LockBitSupp。美国国务院还宣布悬赏高达1000万美元,奖励任何有助于逮捕霍罗舍夫的信息。随着克罗诺斯行动在10个国家/地区执法机构的支持下继续进行,欧洲刑警组织5月7日宣布,已识别出33个国家/地区的3,500多名LockBit受害者,强调受害者可以使用NoMoreRansom网站上提供的免费恢复工具来恢复其数据。NCA领导了此次调查,并与美国和欧洲同行密切合作。事实证明,这种合作有助于识别霍罗舍夫的身份并收集证据以证明他与LockBit的运营有关。NCA发言人表示:“这是我们打击勒索软件的重大进展。” “制裁将严重限制霍罗舍夫获取资金的能力,并阻碍LockBit的犯罪活动。”在霍罗舍夫的身份被确认后,英国、美国和澳大利亚实施了制裁,有效冻结了他在其管辖范围内可能持有的任何资产,并禁止与他进行交易。此次财务紧缩旨在扰乱LockBit的运营并阻止未来的勒索软件攻击。这些国际机构的联合行动向网络犯罪分子发出了明确的信息:网络空间没有避难所。执法合作正在迅速发展,勒索软件攻击的责任人将被追究责任。虽然揭露霍罗舍夫的身份是积极的一步,但网络安全专家警告说,打击勒索软件的斗争还远未结束。LockBit很可能会适应并寻求新的领导层。企业和组织必须保持警惕并实施网络安全措施,以保护自己免受未来的攻击。及时修补系统以解决网络犯罪分子可以利用的软件漏洞。实施多重身份验证(MFA)为登录添加额外的安全层。对员工进行有关网络安全最佳实践的教育,例如识别网络钓鱼尝试。通过合作,国际执法机构和私营部门可以对抗不断变化的勒索软件威胁并保护数字世界。1.https://www.hackread.com/lockbit-ransomware-leader-dmitry-yuryevich-khoroshev/2.https://therecord.media/lockbitsupp-suspect-accused-lockbit-ransomware-gang3.https://www.securityweek.com/lockbit-ransomware-mastermind-unmasked-charged/4.https://www.justice.gov/opa/media/1350921/dl?inline
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...