LockBit 主腦 Lorenzo Franceschi-Bicchierai 被起訴:我們從中學到了什麼?
起訴細節揭示 LockBit 主腦的真實身份
美國和英國當局週二透露,LockBit 的幕後主腦、也是有史以來最具破壞性的勒索軟體組織之一,俄羅斯 31 歲的 Dmitry Yuryevich Khoroshev,綽號"LockbitSupp"。在這類公告中,執法部門習慣性地公佈了 Khoroshev 的照片以及他的集團運營的細節。美國司法部指控 Khoroshev 犯有多項電腦犯罪、欺詐和敲詐罪行。此舉也揭露了 LockBit 過去運營的一些細節。今年早些時候,當局查獲了 LockBit 的基礎設施和該集團的資料庫,揭示了 LockBit 運營的關鍵細節。今天我們從 Khoroshev 的指控中理解了什麼,即“一個大規模犯罪組織,有時被評為全球最具生產力和破壞性的勒索軟體集團”。
Khoroshev 有另一個網名
除了眾所周知的網名 LockBitSupp 外,Khoroshev 還有另一個網上身份:putinkrab。指控中沒有包含任何有關這個網名的訊息,但似乎在網際網路上有數個使用相同綽號的檔案,例如 Flickr、YouTube 和 Reddit,還不清楚這些帳戶是否由 Khoroshev 運營。
LockBit 也攻擊了俄羅斯受害者
專家表示在俄羅斯網路犯罪領域,有一個神聖的、不成文的規定:攻擊俄羅斯以外的任何人,當地當局將不會管。令人驚訝的是,根據美國當局的說法,Khoroshev 及其共犯“還對多名俄羅斯受害者使用了 LockBit”。俄羅斯當局是否會追捕 Khoroshev 還有待觀察,但至少現在他們知道了他是誰。
Khoroshev 緊盯其合作夥伴
像 LockBit 這樣的勒索軟體運營被稱為勒索軟體即服務。這意味著有一些開發人員負責建立軟體和基礎設施(比如 Khoroshev),還有一些合作夥伴負責操作和部署軟體,感染受害者並勒索贖金。根據指控,合作夥伴將 20%的收益支付給 Khoroshev。該指控指出,這種業務模式使 Khoroshev 能夠“密切監控”他的合作夥伴,包括獲得對受害者談判的存取權,有時也參與談判。Khoroshev 甚至“要求他的合作夥伴提供身份證實檔案,他還在自己的基礎設施上保留了這些檔案”。這可能就是執法機構能夠識別 Lockbit 一些合作夥伴的方式。
LockBit 的勒索金額達到了約 5 億美元
LockBit 於 2020 年問世,自那時以來,其合作夥伴成功向約 2500 名受害者勒索了至少約 5 億美元,其中包括“大型跨國公司、小型企業和個人,還包括醫院、學校、非營利組織、關鍵基礎設施設施以及政府和執法機構”。除了贖金支付外,LockBit“造成了全球數十億美元的損失”,因為該集團擾亂了受害者的運營,迫使許多人支付事件反應和恢復服務。
Khoroshev 主動聯絡當局以揭露其合作者
最令人震驚的是最新事件的一個方面:今年 2 月,全球執法機構聯合攻擊了 LockBit 的網站和基礎設施後,Khoroshev“與執法機構溝通,提供他的服務,以換取有關其[勒索軟體即服務]競爭對手身份的訊息”。指控稱,Khoroshev 要求執法機構“給我敵人的名字”。
延伸閱讀
- 14 位總檢察長聯手起訴 TikTok,指控其損害兒童心理健康!
- 駭客入侵 MoneyGram 攻擊客戶個資與交易資料大泄露!
- 30 年前的網路後門法復甦,科技介面臨重大挑戰!
- 蘋果修復 macOS Sequoia 漏洞,挽救關鍵網路安全工具!
- 美國水務公司警告:遭駭客入侵,將影響帳單系統執行!
- 「康卡斯特客戶資料遭勒索攻擊曝光,資料安全再掀波瀾!」
- Wiz 執行長 Assaf Rappaport 將現身 TechCrunch Disrupt 2024,帶你領略雲端安全的未來!
- CISA 釋出警告:Ivanti 又遭遇活躍攻擊的漏洞威脅!
- 歐盟 DSA 執法者加大力度:Snapchat、TikTok 與 YouTube 面臨 AI 風險的檢視!
- 揭開「連環駭客」的真面目:FBI 與 Mandiant 如何揭穿他假死的陰謀!