LockBit 主腦 Lorenzo Franceschi-Bicchierai 被起訴:我們從中學到了什麼?
起訴細節揭示 LockBit 主腦的真實身份
美國和英國當局週二透露,LockBit 的幕後主腦、也是有史以來最具破壞性的勒索軟體組織之一,俄羅斯 31 歲的 Dmitry Yuryevich Khoroshev,綽號"LockbitSupp"。在這類公告中,執法部門習慣性地公佈了 Khoroshev 的照片以及他的集團運營的細節。美國司法部指控 Khoroshev 犯有多項電腦犯罪、欺詐和敲詐罪行。此舉也揭露了 LockBit 過去運營的一些細節。今年早些時候,當局查獲了 LockBit 的基礎設施和該集團的資料庫,揭示了 LockBit 運營的關鍵細節。今天我們從 Khoroshev 的指控中理解了什麼,即“一個大規模犯罪組織,有時被評為全球最具生產力和破壞性的勒索軟體集團”。Khoroshev 有另一個網名
除了眾所周知的網名 LockBitSupp 外,Khoroshev 還有另一個網上身份:putinkrab。指控中沒有包含任何有關這個網名的訊息,但似乎在網際網路上有數個使用相同綽號的檔案,例如 Flickr、YouTube 和 Reddit,還不清楚這些帳戶是否由 Khoroshev 運營。LockBit 也攻擊了俄羅斯受害者
專家表示在俄羅斯網路犯罪領域,有一個神聖的、不成文的規定:攻擊俄羅斯以外的任何人,當地當局將不會管。令人驚訝的是,根據美國當局的說法,Khoroshev 及其共犯“還對多名俄羅斯受害者使用了 LockBit”。俄羅斯當局是否會追捕 Khoroshev 還有待觀察,但至少現在他們知道了他是誰。Khoroshev 緊盯其合作夥伴
像 LockBit 這樣的勒索軟體運營被稱為勒索軟體即服務。這意味著有一些開發人員負責建立軟體和基礎設施(比如 Khoroshev),還有一些合作夥伴負責操作和部署軟體,感染受害者並勒索贖金。根據指控,合作夥伴將 20%的收益支付給 Khoroshev。該指控指出,這種業務模式使 Khoroshev 能夠“密切監控”他的合作夥伴,包括獲得對受害者談判的存取權,有時也參與談判。Khoroshev 甚至“要求他的合作夥伴提供身份證實檔案,他還在自己的基礎設施上保留了這些檔案”。這可能就是執法機構能夠識別 Lockbit 一些合作夥伴的方式。LockBit 的勒索金額達到了約 5 億美元
LockBit 於 2020 年問世,自那時以來,其合作夥伴成功向約 2500 名受害者勒索了至少約 5 億美元,其中包括“大型跨國公司、小型企業和個人,還包括醫院、學校、非營利組織、關鍵基礎設施設施以及政府和執法機構”。除了贖金支付外,LockBit“造成了全球數十億美元的損失”,因為該集團擾亂了受害者的運營,迫使許多人支付事件反應和恢復服務。Khoroshev 主動聯絡當局以揭露其合作者
最令人震驚的是最新事件的一個方面:今年 2 月,全球執法機構聯合攻擊了 LockBit 的網站和基礎設施後,Khoroshev“與執法機構溝通,提供他的服務,以換取有關其[勒索軟體即服務]競爭對手身份的訊息”。指控稱,Khoroshev 要求執法機構“給我敵人的名字”。Cybersecurity-LockBit,起訴,網路安全,勒索軟體,資料安全,犯罪行為,電腦
延伸閱讀
- 戴爾披露顧客郵寄位址遭遇資料外洩
- Ofcom 將推動在新的網路兒童安全守則中,加固年齡取證、篩選和其他 40 項檢查
- Brandywine Realty Trust 表示資料已在勒索軟體攻擊中被竊取
- 抖音起訴美國政府 因應可能禁用該應用程式的新法律
- 美國與英國警方識破、控告俄羅斯 LockBit 勒索軟體幫派領袖
- 警方重啟 Lockbit 網站並嘲諷勒索軟體幫派
- 美國聯合健康集團 CEO 表示:“也許三分之一的美國公民受到最近的駭客攻擊影響”
- AI 新創點子解決創辦人個資外洩的痛 - 這位創辦人深受影響後的啟發
- 流行的手機追蹤應用程式發現安全漏洞,使用者精確位置外洩
- Mozilla 發現大多數約會應用並不善於保護使用者資料
