美國司法部周二(5/7)揭露了LockBit勒索軟體集團的首領身分,他是現年31歲的俄羅斯人Dmitry Yuryevich Khoroshev,除了指控他違反26項美國法令之外,美國、澳洲與英國也在同一天宣布制裁Khoroshev。
根據調查,Khoroshev是在2019年9月至2024年5月間擔任LockBit勒索軟體的開發者及管理員,將LockBit打造成勒索軟體即服務(RaaS),招募了眾多的會員(Affiliate)來執行勒索軟體攻擊。Khoroshev建置了LockBit的基礎設施,提供部署LockBit所需的工具,並負責維護LockBit專用的資料外洩網站。從事攻擊的會員可獲得贖金的8成,另有2成則流向Khoroshev。
在這幾年間,LockBit勒索軟體集團至少在120個國家發動攻擊,受害者超過2,500名,包括個人、小型企業、跨國公司、醫院、學校、非營利組織、關鍵基礎設施及政府機構等,自受害者取得的贖金超過5億美元,但受害者因受到攻擊所招致的損失則高達數十億美元。
儘管各國已在今年2月聯手攻陷LockBit,包括關閉相關的伺服器及加密貨幣帳戶,然而,LockBit卻積極地捲土重來,當中,Khoroshev依然扮演著重要的角色。這也使得美國祭出高達1,000萬美元的懸賞金額,鼓勵外界提供可將逮捕Khoroshev或將其定罪的資訊。
美國、澳洲及英國同聲宣布制裁Khoroshev,將凍結Khoroshev在各國境內的資產,並發布旅行禁令。
就算LockBit力求復甦,但根據英國的統計,從今年2月破獲LockBit以來,境內每月的LockBit攻擊次數減少了73%,且實際的攻擊行動似乎是由較低階的會員所進行,影響程度較低。
至於歐洲刑警組織(Europol)則說,它們現有握有超過2,500個LockBit勒索軟體的解密金鑰,並正分別與受害者聯繫以提供支援,受害者亦可透過No More Ransom查詢相關的解決方案。
熱門新聞
2024-11-18
2024-11-20
2024-11-12
2024-11-15
2024-11-15
2024-11-19
2024-11-14