英國當局透露,克羅諾斯行動摧毀了該團伙的部分基礎設施,兩個多月後Lockbit 領導者的臉。在 2024 年 5 月 7 日星期二發布的新聞稿中,英國國家打擊犯罪機構國家犯罪局披露了一系列關於鎖位支援,網路犯罪分子的偉大領袖。
另請閱讀:Lockbit 駭客面臨一大群模仿者
Lockbit 的負責人是誰?
假名LockBitSupp背後隱藏著德米特里·尤里耶維奇·霍羅舍夫。據 NCA 稱,“群組管理員和開發者”是一名 31 歲的俄羅斯公民。該男子居住在“普通公寓”有“莫斯科以南 500 公里”,網路安全專家 SaxX 先生通報他的帳戶。這位在社群網路上非常活躍的研究人員表示,他已經“試圖匯集來自社區各地的許多信息”。由於 Lockbit 進行的操作,網路犯罪分子將賺取 1 億美元。薩克斯先生繼續說道,儘管他很富有,但海盜的生活方式相對樸素。事實上,霍羅舍夫很難清洗所收集的資金。專家巴普蒂斯·羅伯特(Baptise Robert)則對網路上有關駭客的資訊進行了廣泛的調查。特別是,他找到了他的居住城市和電話號碼。
Lockbit 領導者的身分已被揭露。它是#開源情報時間!
螺紋 1/nhttps://t.co/KeILxlaZLN
— 巴蒂斯特·羅伯特 (@fs0c131y)2024 年 5 月 7 日
該駭客居住在俄羅斯,不會受到國際當局的攻擊。俄羅斯拒絕與外國警方合作並引渡一名俄羅斯國民。儘管如此,警方還是宣布了對這名網路犯罪分子的一系列制裁,迄今為止,該犯罪分子已“在匿名中蓬勃發展”。
事實上,當局凍結了德米特里·尤里耶維奇·霍羅舍夫的部分資產。他現在被禁止前往美國、英國和澳洲。霍羅舍夫在這些國家的所有資產都被沒收。這些制裁禁止美國、英國或澳洲公司向 Lockbit 支付贖金。如果發生違規行為,該公司將面臨政府罰款的風險。因此,制裁應能阻止 Lockbit 未來潛在受害者的合作。
此外,美國還將向任何提供有助於抓獲網路犯罪分子資訊的人懸賞 1000 萬美元。諷刺的是,LockBitSupp 長期以來一直以其匿名性而自豪。海盜還提供了“向任何能透露自己身份的人提供 1000 萬美元。”
「這些制裁極為重要,顯示像德米特里·霍羅舍夫這樣在世界各地造成嚴重破壞的網路犯罪分子沒有藏身之所。他確信自己可以保持匿名,但他錯了”」NCA 執行長 Graeme Biggar 說。
Lockbit,一個被削弱的幫派?
儘管克羅諾斯行動造成了損害,Lockbit 駭客還是策劃了一系列網路攻擊在過去的幾周里。駭客帶著勒索軟體坎城醫院遭到特別襲擊。該機構拒絕支付海盜所要求的贖金。作為報復,他們在暗網上披露了 61 GB 的機密數據,其中包括醫療記錄。
為了應對攻擊的死灰復燃,英國警察部隊決定增加Lockbit的壓力透過揭露其領導人的身份。據 NCA 稱,儘管如此,該團夥仍因克羅諾斯行動造成的破壞而受到嚴重削弱。儘管嘗試重建,Lockbit 仍然有效“目前容量有限”,NCA 說。
該機構確保“每月平均攻擊次數”由Lockbit精心策劃的自攻勢以來在英國已經下跌了73%,無意冒犯該團夥。英國機構在其新聞稿中指責 Lockbit 希望透過識別來減少克羅諾斯行動的影響“在 NCA 控制其服務之前就鎖定了受害者”。事實上,該團夥在其暗網網站上列出了多起襲擊事件,這些襲擊事件發生在警方採取撒謊行動之前。
「今天的公告給 Lockbit 的棺材上又釘了一顆大釘子,我們的調查仍在繼續。我們現在的目標是使用 Lockbit 服務對世界各地的學校、醫院和大型企業發動毀滅性勒索軟體攻擊的附屬實體。詳細介紹了 NCA 熱衷於向使用惡意軟體勒索資金的駭客施加壓力。
在揭露 Lockbit 的主謀之後,調查人員現在將重點關注幫派附屬機構。這些駭客付費才能在網路攻擊中使用 Lockbit 3.0 病毒。被警察的攻擊燙傷了,網路犯罪者會遠離Lockbit嗎?
來源 : 美國國家計算機協會
