市場觀察

LockBit 的幕後主謀被起訴:我們從中學到了什麼?

LockBit 主腦 Lorenzo Franceschi-Bicchierai 被起訴:我們從中學到了什麼?起訴細節揭示 LockBit 主腦的真實身份美國和英國當局週二透露,LockBit 的幕後主腦、也是有史以來最具破壞性的勒索軟體組織之一,俄羅斯 31 歲的 Dmitry Yuryevich .... (往下繼續閱讀)

分享到 Facebook 分享到 Line 分享到 Twitter

文章目錄

LockBit 的幕後主謀被起訴:我們從中學到了什麼?

LockBit 主腦 Lorenzo Franceschi-Bicchierai 被起訴:我們從中學到了什麼?

起訴細節揭示 LockBit 主腦的真實身份

美國和英國當局週二透露,LockBit 的幕後主腦、也是有史以來最具破壞性的勒索軟體組織之一,俄羅斯 31 歲的 Dmitry Yuryevich Khoroshev,綽號"LockbitSupp"。在這類公告中,執法部門習慣性地公佈了 Khoroshev 的照片以及他的集團運營的細節。美國司法部指控 Khoroshev 犯有多項電腦犯罪、欺詐和敲詐罪行。此舉也揭露了 LockBit 過去運營的一些細節。今年早些時候,當局查獲了 LockBit 的基礎設施和該集團的資料庫,揭示了 LockBit 運營的關鍵細節。今天我們從 Khoroshev 的指控中理解了什麼,即“一個大規模犯罪組織,有時被評為全球最具生產力和破壞性的勒索軟體集團”。

Khoroshev 有另一個網名

除了眾所周知的網名 LockBitSupp 外,Khoroshev 還有另一個網上身份:putinkrab。指控中沒有包含任何有關這個網名的訊息,但似乎在網際網路上有數個使用相同綽號的檔案,例如 Flickr、YouTube 和 Reddit,還不清楚這些帳戶是否由 Khoroshev 運營。

LockBit 也攻擊了俄羅斯受害者

專家表示在俄羅斯網路犯罪領域,有一個神聖的、不成文的規定:攻擊俄羅斯以外的任何人,當地當局將不會管。令人驚訝的是,根據美國當局的說法,Khoroshev 及其共犯“還對多名俄羅斯受害者使用了 LockBit”。俄羅斯當局是否會追捕 Khoroshev 還有待觀察,但至少現在他們知道了他是誰。

Khoroshev 緊盯其合作夥伴

LockBit 這樣的勒索軟體運營被稱為勒索軟體即服務。這意味著有一些開發人員負責建立軟體和基礎設施(比如 Khoroshev),還有一些合作夥伴負責操作和部署軟體,感染受害者並勒索贖金。根據指控,合作夥伴將 20%的收益支付給 Khoroshev。該指控指出,這種業務模式使 Khoroshev 能夠“密切監控”他的合作夥伴,包括獲得對受害者談判的存取權,有時也參與談判。Khoroshev 甚至“要求他的合作夥伴提供身份證實檔案,他還在自己的基礎設施上保留了這些檔案”。這可能就是執法機構能夠識別 Lockbit 一些合作夥伴的方式。

LockBit 的勒索金額達到了約 5 億美元

LockBit 於 2020 年問世,自那時以來,其合作夥伴成功向約 2500 名受害者勒索了至少約 5 億美元,其中包括“大型跨國公司、小型企業和個人,還包括醫院、學校、非營利組織、關鍵基礎設施設施以及政府和執法機構”。除了贖金支付外,LockBit“造成了全球數十億美元的損失”,因為該集團擾亂了受害者的運營,迫使許多人支付事件反應和恢復服務。

Khoroshev 主動聯絡當局以揭露其合作者

最令人震驚的是最新事件的一個方面:今年 2 月,全球執法機構聯合攻擊了 LockBit 的網站和基礎設施後,Khoroshev“與執法機構溝通,提供他的服務,以換取有關其[勒索軟體即服務]競爭對手身份的訊息”。指控稱,Khoroshev 要求執法機構“給我敵人的名字”。

Cybersecurity-LockBit,起訴,網路安全,勒索軟體,資料安全,犯罪行為,電腦

延伸閱讀

程宇肖

程宇肖

Reporter

大家好!我是程宇肖,我對於科技的發展和應用有著濃厚的興趣,並致力於將最新的科技趨勢和創新帶給大家。科技領域的變化速度驚人,每天都有令人興奮的新發現和突破。作為一名部落格作者,我將帶領大家深入探索科技的奧秘和應用的無限可能。