根据美国有线电视新闻网(CNN)看到的网站上的一条消息,美国联邦调查局(FBI )及其国际盟友已经查获了一个暗网网站,世界上最多产的勒索软件团伙曾利用该暗网网站勒索受害者。
这对名为LockBit的跨国勒索软件团伙的近期运营造成了打击,该团伙一直对世界各地的组织构成威胁,其中包括美国的医疗保健提供商。黑客声称对11月份的勒索软件攻击负责,该攻击迫使新泽西州的Capital Health取消了一些患者的预约。
LockBit还声称对近几个月来中国工商银行和佐治亚州富尔顿县的勒索软件攻击负责。
“我们可以确认,由于国际执法部门的行动,Lockbit 的服务已经中断——这是一个正在进行和发展中的行动。”周一,黑客网站上发布了这样一条消息,同时还有美国联邦调查局、英国国家犯罪调查局(NCA)以及从澳大利亚到德国的许多其他执法机构的印章。
周二上午,美国和英国当局公布了针对LockBit的更全面的打击行动:NCA和FBI表示,他们已经开发出软件,可以让全球“数百名”受害者解密被黑客锁定的计算机。
欧盟执法机构欧洲刑警组织(Europol)称,应法国当局的要求,两名LockBit操作员在波兰和乌克兰被捕,但没有透露两人的姓名。
另外,美国司法部宣布起诉两名俄罗斯男子 Ivan Gennadievich Kondratiev 和 Artur Sungatov,罪名是在美国各地针对受害组织部署 LockBit 勒索软件,包括针对未具名的制造公司。美国财政部也宣布了对 Kondratiev 和 Sungatov 的制裁措施。
但目前还不清楚他们是否会被送上美国法庭。美国财政部表示,Kondratiev 目前在俄罗斯。财政部没有指明 Sungatov 的所在地。
美国和俄罗斯没有引渡条约,鉴于俄罗斯乌克兰战争的紧张局势,两国在网络犯罪方面的双边合作甚至比往常更少。
美国司法部在一份声明中表示,LockBit的目标受害者超过2000人,收到的赎金超过1.2亿美元。
NCA的声明表明,LockBit已被长期渗透,使执法部门能够获取黑客的“源代码”,或者使其发挥作用的软件程序的秘密细节。
查封勒索软件组织的暗网网站会迫使网络犯罪分子建立新的计算机基础设施来勒索受害者。这也意味着执法部门可以更深入地访问黑客的网络。在一年前宣布的另一次针对勒索软件团伙的行动中,联邦调查局称其获得了解密软件,为受害者节省了约1.3亿美元的赎金。
分析人士认为,LockBit在东欧、俄罗斯都有成员或犯罪伙伴。与其他现金充裕的勒索软件组织一样,LockBit将其勒索软件出租给“附属机构”,后者在攻击中使用恶意代码,然后从受害者支付的赎金中抽成。
据网络安全专家称,LockBit的勒索软件去年十分猖獗,远远超过其他勒索软件变种。网络安全公司Secureworks威胁研究副总裁Don Smith表示,根据黑客在网上发布的受害者信息,LockBit占据勒索软件市场的四分之一。
世界各地的政府和私人调查人员将密切关注LockBit的下一步行动。资源充足的勒索软件组织通常会在执法中断后重建其计算机基础设施,并重新命名其黑客工具,以减少在黑社会中的声誉损失。
这次行动是联邦调查局及其在世界各地的盟友与经常以东欧和俄罗斯为基地的勒索软件团伙之间多年斗争的最新举措。
虽然已经有引人注目的逮捕行动,执法部门也缴获了价值数百万美元的赎金,但勒索软件经济仍在继续蓬勃发展。
据加密货币追踪公司Chainalysis估计,尽管美国政府努力切断其资金流,但网络犯罪分子去年仍从全球受害组织勒索了创纪录的11亿美元赎金。
网络安全公司Recorded Future的勒索软件专家艾伦·利斯卡(Allan Liska)告诉CNN,“LockBit组织的核心成员不太可能在此次行动中被捕,因为他们的总部位于俄罗斯。”
尽管如此,他表示,执法部门查封 LockBit 网站“意味着将对勒索软件生态系统产生重大(即使是短暂的)影响,并减缓攻击速度,”利斯卡说。
他补充道:“LockBit还被誉为最无情的勒索软件运营商之一,鼓励其附属机构以医院和学校为目标。” “我希望这些部门能够得到一些喘息的空间来建立防御。”