司法部逮捕 LockBit 駭客,指控俄羅斯人犯罪
指控內容
美國司法部宣布,他們逮捕並控告一名俄羅斯國民,指控他在美國和世界各地對多個受害者發動了多次 LockBit 勒索軟體攻擊。根據週四公布的一份刑事控訴書,20 歲的 Ruslan Magomedovich Astamirov 被指控在 2020 年 8 月至 2023 年 3 月期間發動了五起駭客攻擊,其中四起使用了臭名昭著的 LockBit 勒索軟體。司法部表示:“Astamirov 據信與 LockBit 勒索軟體活動的其他成員合謀,以欺詐交易罪和有意損壞受保護的電腦並透過使用和部署勒索軟體進行勒索。”Astamirov 是俄羅斯控制的車臣共和國的公民,他被指控對兩個總部位於美國的組織以及日本、法國和肯亞的總部組織進行攻擊。根據控訴書,至少有一名受害者支付了 70 萬美元。另一名受害者拒絕支付,Astamirov 據稱將該公司的資料上傳到 LockBit 的公共伺服器。
LockBit 駭客組織
LockBit 首次在 2019 年底以勒索軟體服務(RaaS)的形式出現,自那以後,已經在美國和世界各地的約 1800 次勒索軟體攻擊中被使用。美國的網路安全官員在本週發布的一項建議中表示已知的 LockBit 攻擊佔 2022 年對公共實體的攻擊的 16%,包括學校、地方政府和執法機構。根據該建議,自 2020 年 1 月以來,LockBit 組織已與在美國支付的大約 9100 萬美元的贖金有關。美國司法部在過去七個月中已對第三名 LockBit 成員提出指控。去年 11 月,官員們控告了 33 歲的 Mikhail Vasiliev,他被描述為“世界上最多產的勒索軟體操作者”之一,指控他參與 LockBit 勒索軟體團夥的犯罪活動。Vasiliev 當前在加拿大被拘留,等待引渡到美國。今年 5 月,美國政府還控告了線上上被稱為“Wazawaka”和“Boriselcin”的 Mikhail Matveev,指控他在開發和部署 Hive、LockBit 和 Babuk 勒索軟體變種方面扮演了“核心人物”的角色。
影響和建議
自 2019 年以來,LockBit 已經針對全球多個知名組織發動攻擊,包括英國的郵政巨頭 Royal Mail、哥斯大黎加政府和金融軟體公司 Ion Group。本週,LockBit 還聲稱對印度製藥巨頭 Granules India 進行了一次駭客攻擊,並公開了他們所偷取的部分資料。這些駭客攻擊對公共機構和企業造成了嚴重損害,這不僅對個人和財務安全構成威脅,還對整個社會造成了不安。
在這樣的環境下,保護自己和組織的安全至關重要。組織應該加固網路安全措施,包括定期更新防火牆和防病毒軟體、執行嚴格的密碼策略、訓練員工辨識釣魚郵件和網路詐騙等。同時個人應該保持警惕,避免點選可疑連結和下載不明來源的檔案。政府和企業界應加固合作,共同打擊這些駭客組織,並加大法律執法和司法力量的投入,以保護國家和公眾免受這些罪犯的威脅。