LockBit 是一種勒索軟件,透過在阻止用戶訪問系統以換取贖金,它會傳播感染並加密網絡上所有可訪問的系統,近年不少機構也受 LockBit 威脅。近日在一項跨國打擊行動中,執法機構在波蘭和烏克蘭逮捕了兩名 LockBit 勒索軟體幫派的營運者,同時成功入侵該犯罪集團的伺服器,創建了一款免費的解密工具以幫助受害者恢復被加密的檔案,並查封了超過 200 個加密貨幣錢包。
歐洲聯合行動
這次全球對 LockBit 的打擊是由英國國家犯罪機構(NCA)領導的 Operation Cronos 任務部隊協調,歐洲由歐洲刑警組織和歐洲司法合作單位協調。該調查始於 2022 年 4 月,在法國當局的請求下由歐洲司法合作單位開始。
摧毀 LockBit 的主要平台
歐洲刑警組織表示,經過數月的行動,成功摧毀了 LockBit 的主要平台和其他關鍵基礎設施,這些基礎設施是其犯罪企業的支撐。這包括在荷蘭、德國、芬蘭、法國、瑞士、澳洲、美國和英國查封了 34 個伺服器。現在這些基礎設施已經處於執法機關的控制之下,並且已經識別並參考移除了超過 14,000 個涉嫌違法帳戶。
發佈免費解密工具
作為 Operation Cronos 的一部分,執法機關還從被查封的 LockBit 伺服器中檢索到了 1000 多個解密鑰匙。利用這些解密鑰匙,日本警察、NCA 和聯邦調查局(FBI)在歐洲刑警組織的支持下開發了 LockBit 3.0 Black 勒索軟體的解密工具。這款免費的解密器現已透過「No More Ransom」網站提供。
200 個虛幣錢包遭查封
目前尚不清楚這 200 個被查封加密貨幣錢包中存儲了多少加密貨幣。然而,就像 FBI 此前為 Colonial Pipeline 和各種醫療機構所做的那樣,支付贖金的受害者現在可能有機會收回一些贖金支付。
歐洲刑警組織表示,他們收集到了大量有關 LockBit 操作的資料,這將用於持續針對該組織領導者、開發者和附屬成員的行動中。
對兩名俄羅斯籍人士提出起訴
美國司法部已對兩名俄羅斯國民,Artur Sungatov 和 Ivan Gennadievich Kondratiev(又名 Bassterlord),因參與 LockBit 攻擊而揭露了兩份起訴書。此前,針對 Lockbit 勒索軟體行為者的指控包括 Mikhail Vasiliev(2022年11月)、Ruslan Magomedovich Astamirov(2023年6月)和 Mikhail Pavlovich Matveev 又名 Wazawaka(2023年5月)。Sungatov 和 Kondratiev 今日還被美國財政部外國資產控制辦公室(OFAC)制裁。
查封 LockBit 基礎設施
作為這次聯合行動的一部分,NCA 控制了用於從受害者網絡中盜取資料的 LockBit 伺服器以及該幫派的暗網洩露網站。LockBit 的暗網網站昨天被關閉,展示的查封標誌揭示了由於正在進行的國際執法行動而導致的中斷。
該勒索軟體集團的附屬面板也被警方查封,現在登入後對附屬顯示一條消息,告知他們的資訊、LockBit 源代碼、聊天記錄和受害者資料也已被查封。