FBI(聯邦調查局)決心為 Lockbit 這一最多產的勒索軟體團夥設置障礙。在波士頓舉行的一次會議上,聯邦調查局網路部門副主任布萊恩沃恩德蘭 (Bryan Vorndran) 宣布,他的團隊已經掌握了超過 7,000 個解密金鑰鎖位。
這些金鑰用於解密由 Lockbit 勒索軟體加密的所有資料。事實上,該團伙的受害者可以恢復所有被阻止的訊息無需支付加密貨幣贖金。這就是為什麼 FBI 敦促所有受 Lockbit 影響的企業聯繫其服務部門。
“我們正在聯繫已知的 LockBit 受害者,並鼓勵任何懷疑自己是受害者的人訪問我們的投訴中心”」 布萊恩沃恩德蘭 (Bryan Vorndran) 說。
這對 Lockbit 附屬公司來說是一個新的打擊,他們面臨著不得不告別部分收入的風險。此外,聯邦調查局的聲明也損害了該團體的聲譽,並讓人質疑其勒索軟體的可靠性。
克洛諾斯行動的後果
這些解密金鑰是與克羅諾斯行動,襲擊了 Lockbit 的基礎設施去年二月。在這次大規模突襲中,FBI 特工在來自多個國家的執法部門的陪同下控制了該團伙的大約 30 台伺服器。在這些伺服器上,調查人員最終發現了勒索軟體解密金鑰。
此外,FBI毫不猶豫地公開揭露 Lockbit 領導者的身份來增加幫派的壓力。據當局稱,這名男子是一名 31 歲的俄羅斯公民:德米特里·尤里耶維奇·霍羅舍夫 (Dmitry Yuryevich Khoroshev)。布萊恩沃恩德蘭 (Bryan Vorndran) 指出,目前仍在採取一切措施將 Lockbit 的負責人告上美國法院。他像霍羅舍夫一樣描述“一名罪犯,更多地陷入經營其業務的官僚機構,而不是任何秘密活動。”
儘管遭受了這些反覆的攻擊,Lockbit 仍然活躍。該小團體繼續透過訂閱來租用勒索軟體“數百個附屬犯罪集團””,聯邦調查局解釋。該惡意軟體也被發現涉及針對坎城醫院的網路攻擊。這次攻擊導致大量有關法國患者的敏感資料外洩。
來源 : FBI.gov
