美国悬赏 1500 万美元追捕 LockBit 勒索软件头目

美国国务院已宣布奖励高达 1500 万美元的奖金，奖励那些能够识别 LockBit 勒索软件组织内关键领导人并逮捕任何参与该行动的个人的信息。

美国国务院表示：“自 2020 年 1 月以来，LockBit 攻击者已对美国和世界各地的受害者实施了 2000 多次攻击，造成了代价高昂的运营中断以及敏感信息的破坏或泄露。”

“已支付超过 1.44 亿美元的赎金，以从 LockBit 勒索软件事件中恢复过来。”

这一进展正值英国国家犯罪局 (NCA) 领导的大规模执法行动瓦解了LockBit，这是一个与俄罗斯有关的勒索软件团伙，该团伙已经活跃了四年多，对世界各地的企业和关键基础设施实体造成了严重破坏。

LockBit 等勒索软件即服务 (RaaS) 操作通过窃取公司的敏感数据并对其进行加密来勒索公司，这使其成为俄罗斯电子犯罪集团利润丰厚的商业模式，这些犯罪集团利用这一事实而逍遥法外。他们不属于西方执法机构的管辖范围。

网络安全
核心开发人员倾向于利用附属机构网络，这些附属机构被招募来使用 LockBit 的恶意软件和基础设施进行攻击。众所周知，这些附属公司又通过初始访问经纪人（IAB）购买感兴趣目标的访问权。

Sophos 全球现场首席技术官 Chester Wisniewski表示：“自 Conti 在 2022 年中期退出以来，LockBit 已成为最多产的勒索软件组织。 ”

“他们攻击的频率，加上对破坏何种类型的基础设施没有限制，也使他们成为近年来最具破坏性的攻击者。任何扰乱他们的运营并在其附属机构和供应商之间散布不信任的行为对于执法部门来说都是一个巨大的胜利”。

据了解，LockBit 也是第一个在 2022 年宣布漏洞赏金计划的勒索软件组织，为发现网站和储物柜软件中的安全问题提供高达 100 万美元的奖励。

英特尔 471表示：“LockBit 的业务规模不断扩大，其方式是不断提供新产品功能、提供良好的客户支持，有时还会采取营销手段，包括花钱请人在自己身上纹上该集团的徽标。”


图片来源：X
“LockBit 翻转了剧本，让其附属公司收取赎金，并相信他们会支付一部分赎金。这让附属公司确信他们不会失去付款，从而吸引了更多的附属公司。”

SecureWorks 反威胁单位 (CTU) 正在追踪该名为 Gold Mystic 的组织，该组织表示，它从 2020 年 7 月到 2024 年 1 月调查了 22 起以 LockBit 勒索软件为特征的攻击，其中一些完全依靠数据盗窃来勒索受害者。

这家网络安全公司进一步指出，LockBit 将控制权交给其附属公司来处理赎金谈判和支付的做法使得该集团多年来能够扩大规模并吸引多家附属公司。

网络安全
LockBit 的取缔是在 2022 年 4 月开始的为期数月的调查之后进行的，最终逮捕了波兰和乌克兰的三名附属机构，在美国起诉了另外两名被指控的成员，并没收了 34 台服务器和 1,000 个解密密钥，可以帮助受害者恢复数据而无需支付任何费用。

这些被捕者包括华沙的一名38 岁男子和来自乌克兰的“父子”二人组。据估计，LockBit在 2022 年 1 月 31 日至 2024 年 2 月 5 日期间雇佣了约 194 名附属机构，这些参与者使用了一种名为StealBit的定制数据泄露工具。