澳洲在将臭名昭著的勒索软件团伙锁定在自己的网站之外后，执法部门为网络犯罪分子留下了嘲讽的帖子

国家犯罪局称该组织为勒索软件的“劳斯莱斯”，并表示其行为就像“合法企业”，拥有“流畅、易于使用”的网站和营销花招，包括向任何人支付 1,000 美元纹身了其徽标。

迄今为止，已有 7 名嫌疑人被捕，5 人受到指控，其中包括两名俄罗斯人米哈伊尔·瓦西里耶夫 (Mikhail Vasiliev)，他正在被逮捕在加拿大举行，鲁斯兰·马戈梅多维奇·阿斯塔米罗夫在美国。

其余三人——Artur Sungatov、Ivan Kondratyev 和 Mikhail Pavlovich Matveev——仍然在逃。 FBI 悬赏 1000 万美元，悬赏逮捕马特维耶夫（化名“Wazawaka”）的信息

访问其 Lockbit 主页的用户暗网现在看到一条消息，显示它处于国家犯罪局的“控制之下”，该局将该网站作为包括联邦调查局和欧洲刑警组织在内的 10 个国家/地区组成的特别工作组的一部分。

网络犯罪分子安装勒索软件勒索软件攻击首先侵入计算机系统，然后使用“拦截器”阻止受害者访问其设备。

这可能包括一条消息，告诉他们这是由于在他们的设备上识别出色情内容等“非法内容”。

黑客随后要求支付赎金，通常以比特币或其他无法追踪的形式支付

在 Lockbit 的案例中，该团伙窃取了敏感信息，并威胁称，如果不支付赎金，就会公开发布这些信息。

2017 年 5 月，一场名为 WannaCry 的大规模勒索软件病毒攻击蔓延到全球数百家私营公司和公共组织的计算机系统。

他们表示，俄罗斯的“宽松环境”允许该组织开展活动——犯罪分子从不针对前苏联国家——但不相信弗拉基米尔·普京政权直接参与其中。

Lockbit 最近被揭露从 HMNB 克莱德核潜艇基地、波顿当化学武器实验室和 GCHQ 监听站窃取了秘密军事和国防材料。随后该信息在暗网上共享。

有关专业网络防御网站和英国的一些戒备森严的监狱也在祖安的突袭中被盗，这些监狱为最高安全级别的地点建造了围栏。

Lockbit 还在 1 月份对皇家邮政集团进行了黑客攻击，当时提出了 6600 万英镑的赎金要求。该公司没有支付勒索费用，但发现其服务中断，不得不花费 1000 万英镑购买反勒索软件。

它也与攻击有关国际安理国际律师事务所 (Allen and Overy) 和中国最大的银行中国工商银行 (ICBC)。

NCA 和 FBI 的代表今天证实他们已经瓦解了该团伙，并表示该行动“正在进行中并正在发展”。

他昨天在伦敦举行的新闻发布会上表示，英国境内至少有 200 名受害者，国外有数千人，造成了价值数十亿英镑的损失 -赎金和应对攻击的成本。

“我们已经攻击了黑客，控制了他们的基础设施并获取了他们的源代码，”比格先生说。

'我们已经逮捕、起诉和制裁了一些肇事者，并获得了有关使用该软件的犯罪分子的情报 - 我们现在将继续追捕他们。

“截至今天，Lockbit 实际上是多余的 - Lockbit 已被锁定。”

NCA 发布了一段视频，揭示了该组织的运作方式

NCA 现已占领 Lockbit 的网站，并正在发布信息来援助受害者

NCA 国家网络犯罪部门负责人 Paul Foster 表示，LockBit 受欢迎的部分原因是它非常易于使用。

他说：“LockBit 在过去四年中已成为卓越的勒索软件菌株，其原因之一是其直观的平台和相对容易的攻击使用。

“这意味着只需几次简单的点击，即使技术不太懂的网络犯罪分子也可以使用 LockBit 来部署勒索软件。

'他们过去犯罪成功的另一个关键原因是支撑 LockBit 的营销和品牌。他们有一个漂亮的网站，并且拥有忠实的客户。

“他们开展了一场成功的营销活动，其中包括承诺向任何拥有 LockBit 的人支付 1,000 美元徽标纹身在自己身上。”

专家表示，虽然 LockBit 可能会重建其网络，但执法行动是一个重大挫折。

迄今为止，已有五名被告因使用 Lockbit 发起勒索软件攻击而被指控，其中包括两名俄罗斯公民。

基础设施支持LockBit 的用于窃取数据的工具（名为 StealBit）位于三个国家，已被查封，同时还查获了 200 个加密货币账户。

英国有 200 多名受害者，国际上有数千名受害者。

NCA调查人员发现，勒索软件攻击背后的团伙并不总是在受害者支付赎金时删除数据。

据称，已发现勒索软件攻击者持有的 1,000 多个解密密钥组织并将联系英国受害者，帮助他们恢复加密数据。

Lockbit 要么为了自身利益而进行攻击，要么通过所谓的附属机构——由志同道合的国际黑帮组成。

英国警方瞄准了该网站该网站是由 FBI 和 Europol 等 10 个国家组成的特别工作组的一部分

该团伙在去年全球近 4,000 起攻击事件中占 23%据网络安全公司 Palo Alto Networks 称，该勒索软件团伙发布了从受害者那里窃取的数据以勒索付款。

该组织于 2020 年被发现，当时其同名恶意软件在俄语网络犯罪论坛上发现，导致一些安全分析师认为该团伙的总部位于俄罗斯。

不过，该团伙并未公开表示支持任何政府，并且没有政府正式将其归属于某个民族国家。

Lockbit 在其现已解散的网站上表示，它“完全位于荷兰”不关心政治，只对金钱感兴趣。

美国官员，该组织已袭击了从金融服务到食品等几乎所有行业的 1,700 多个组织学校、交通和政府部门，将其描述为世界上最大的勒索软件威胁。

了解更多：担心俄罗斯人是大规模网络攻击的幕后黑手，黑客在选举中获取了数百万人的信息注册

去年 11 月，Lockbit 公布了来自波音公司的内部数据，波音公司是全球最大的国防和航天承包商之一.

Lockbit 在加密消息应用程序 Tox 上分享的一份俄语声明中表示，FBI 攻击了其运行 PHP 编程语言的服务器。该声明补充说，它的备份服务器没有使用 PHP，“不会受到影响”。

该帖子点名了来自法国、日本、瑞士、加拿大的其他国际警察组织、澳大利亚、瑞典、荷兰、芬兰和德国。

在被删除之前，Lockbit 的网站显示了一个不断增长的受害者组织库，几乎每天都会更新。

他们的名字旁边是数字时钟，显示距离每个组织提供赎金的最后期限还剩多少天。

之前的 Lockbit 攻击针对的是 Porton Down。图为位于威尔特郡高安全设施的 Dstl 高密闭实验室

Don Smith，Secureworks 副总裁，Dell Technologies (DELL.N) 旗下子公司），打开新选项卡，表示 Lockbit 是竞争激烈的地下市场中最多产且占主导地位的勒索软件运营商。根据泄露网站数据，Lockbit 占据勒索软件市场 25% 的份额。他们最接近的竞争对手是 Blackcat，占 8.5% 左右，之后它就真正开始分裂了，”Smith 说。

“Lockbit 让所有其他团体和行动相形见绌。非常重要。”

Lockbit 对 HMNB Clyde、Porton Down 和 GCHQ 的攻击已于 9 月份曝光。

议员们警告说，任何向英国敌人提供安全信息的信息都值得高度关注。

一位国防消息人士表示，此次黑客攻击事件正在被“非常严肃地”对待，但不认为任何信息被盗对国家安全构成真正的威胁，而且目前还没有黑客提出赎金要求数据已经公布。

此次泄露还包括有关林肯郡 RAF Waddington 安全设备的信息，该基地是 MQ-9 Reaper 攻击无人机中队的所在地，考德兵营拥有专业电子战团。

与高戒备监狱（包括伍斯特郡的 A 类 Long Lartin 监狱和剑桥郡的怀特莫尔监狱）相关的文件也被盗

Lockbit 被认为是全球多达 1,400 起网络攻击的幕后黑手，并导致日本最繁忙的货运港口在 7 月份陷入瘫痪。攻击管理集装箱移动的系统。

俄罗斯公民马戈梅多维奇·阿斯塔米罗夫 (Magomedovich Astamirov) 在美国被指控“参与在美国部署大量 LockBit 勒索软件和其他攻击”美国、亚洲、欧洲和非洲”。

去年，美国宣布对俄罗斯裔加拿大人米哈伊尔·瓦西里耶夫 (Mikhail Vasiliev) 提出指控，他目前被关押在加拿大等待引渡。

Lockbit 要么为了自身利益而进行攻击，要么接受其他犯罪团伙的资助

勒索软件是这是成本最高、最具破坏性的网络犯罪形式，对地方政府、法院系统、医院、学校以及企业造成严重打击。由于大多数团伙都位于前苏联国家，且不受西方司法管辖，因此很难打击。

执法机构最近在打击勒索软件团伙方面取得了一些成功，最引人注目的是联邦调查局针对 Hive 集团的行动。但犯罪分子重新集结并重塑品牌。

NCA 此前曾警告称，勒索软件仍然是英国面临的最大网络威胁之一，并敦促个人和组织不要这样做如果他们成为目标，则支付赎金。

专家表示，LockBit 可能会尝试重建其运营，但网络安全公司 ReliaQuest 分析师 Chris Morgan 表示，法律规定执法行动是“重大的短期打击”。

但 Check Point Software Technologies 威胁情报部门的 Sergey Shykevich 警告称，该组织可能会以新名称重新出现。

“英国和美国当局的最新行动将对其运营造成重大挫折，并可能降低他们招募和留住附属机构的能力，”他说。

'然而，正如我们过去所看到的，勒索软件团伙的弹性众所周知，并且可能在不久的将来以不同的旗帜出现。

“来自该犯罪团伙和其他勒索软件团体的威胁将持续存在，组织必须时刻保持警惕。”

问答：勒索软件组织 Lockbit 如何赚钱以及其目标是谁？

Lockbit 如何运作？

Lockbit 本身并没有进行整个犯罪活动，而是开发了恶意软件“勒索软件”，使攻击者能够将受害者锁定在他们的计算机和网络之外。

受害者随后被告知用加密货币支付赎金，以换取重新访问其数据的权限。那些不付款的人面临着数据被转储到暗网上的风险。

“Lockbit”勒索软件于 2020 年首次被发现，并通过以下方式赚钱：根据美国网络安全和基础设施安全局 (CISA) 的说法，该模型的预付款和订阅费或赎金中的一部分。

该模型被称为“勒索软件即服务”或 RaaS。

Lockbit 通常以专业企业的身份行事，寻求客户的反馈 - 称为“附属公司” -并推出勒索软件改进。

'Lockbit 像一家企业一样运作。他们经营——或者说经营——一艘严密的船，这使他们能够比许多其他勒索软件行动更持久，”网络安全公司的威胁分析师 Brett Callowm Emsisoft 说道。

Lockbit 据信在多个地点开展业务，网络安全专家称其成员会讲俄语。

勒索软件利润有多丰厚？

2023 年，勒索软件团伙的勒索金额超过 10 亿美元根据区块链公司 Chainaanalysis 本月发布的数据，Lockbit 首次针对加密货币进行攻击。

Lockbit 已针对全球 2,000 多名受害者，收到超过 1.2 亿美元的资金美国司法部周二表示，这些潜在的巨额赎金助长了网络犯罪分子的胆量。

网络安全公司 MalwareBytes 在本月发布的一份报告中表示，“勒索软件生态系统在 2023 年充斥着金钱，并不断发展其策略”。

“已知攻击数量增加了 68%，平均赎金要求急剧攀升，今年最大的赎金要求达到了惊人的 8000 万美元。”

这一要求是在 LockBit 攻击严重扰乱英国邮政运营商皇家邮政数周之后提出​​的。

谁是 Lockbit 的受害者？

谁是 Lockbit 的受害者？ h2>

Lockbit 勒索软件已被用于针对各种目标，从小型企业和个人到大型公司。

据 MalwareBytes 称，“到 2023 年，它的攻击次数是最接近的竞争对手的两倍多”。

该组织已经获得了在皇家邮政遭遇备受瞩目的攻击后，该公司名声大噪并受到执法机构的关注。

去年 11 月，它被指责对美国发动了一次攻击全球最大的金融机构之一中国工商银行 (ICBC) 的分支机构以及美国航空航天巨头波音公司。

在2022 年，Lockbit 附属机构袭击了加拿大多伦多病童医院，破坏了实验室和成像结果。据报道，LockBit 为这次攻击道歉。

“尽管 Lockbit 开发人员已制定规则，规定他们的勒索软件不会用于攻击关键基础设施，但很明显，Lockbit 附属公司网络安全公司 Dragos 的分析师 Stacey Cook 在去年发布的一份报告中写道，“很大程度上无视这些规则。”

“Lockbit 开发者似乎并没有过度关注追究其附属公司的责任。'

谁在反击，如何反击？

Lockbit 的知名度不断提高，其附属公司不断增加的攻击意味着执法机构加大了力度，以赢得这场猫捉老鼠的游戏。

由英国国家犯罪局领导的 10 个国家的机构联盟周二表示，他们已经在“各个层面”扰乱了 LockBit，代号为“克罗诺斯行动”。

欧洲刑警组织表示，位于欧洲、澳大利亚、美国和英国的 34 台服务器被关闭，200 个与 Lockbit 相关的加密货币账户被冻结。

NCA 表示，这一行动损害了 Lockbit 的“整个犯罪企业”。

“这可能意味着 LockBit 作为一个品牌的终结。 Emsisoft 的 Callow 表示，该行动已受到损害，其他网络犯罪分子不会愿意与他们做生意。

但近年来，网络安全专家发现勒索软件团体在执法行动后暂停运营，但又以不同的名称重新出现。

“但是，我们知道他们是谁，以及他们如何行事操作。我们很顽强，不会停止针对这个群体以及与他们有关的任何人的努力。”