乌克兰当局逮捕了一名来自哈尔科夫地区的 28 岁男子,他涉嫌为臭名昭著的 LockBit 和 Conti 勒索软件组织提供重要支持。
据称,此人开发了加密器,即用于加密恶意有效负载的工具。通过隐藏它们,即使使用最强大的软件,现在也可以更轻松地绕过安全检测。
嫌疑人与臭名昭著的勒索软件团伙的联系
警方发现,嫌疑人的加密器据称被卖给了 Conti 和 LockBit 集团,后者利用这些加密器来有效地伪装其文件加密恶意软件。
这些加密器在成功的勒索软件攻击中发挥了重要作用,其中包括 2021 年底发生的一起事件,当时 Conti 成员用隐藏的恶意软件感染了荷兰和比利时的计算机网络。
调查和扣押
基于 Bleeping Computer 的报告,当局在基辅和哈尔科夫进行了彻底搜查,没收了电脑设备、手机和笔记本电脑。
如果罪名成立,被告最高可被判处 15 年监禁。除了乌克兰网络警察荷兰政治报还强调了这次逮捕,并将其与“终局之战”行动联系起来,该行动的重点是拆除勒索软件行动和相关僵尸网络。
Politie 表示:“通过这种方式,Conti 组织获得了对公司系统的访问权限。通过不仅针对僵尸网络背后的嫌疑人,还针对勒索软件攻击背后的嫌疑人,这种形式的网络犯罪受到了重大打击。”
全球打击网络犯罪的努力
这次逮捕是打击网络犯罪的严厉举措的一部分,近几个月来已进行了多次重大逮捕和取缔行动。
例如,美国司法部最近逮捕了台湾公民林瑞祥,他被指控经营暗网毒品市场 Incognito Market。
据称林还创造了反分析,一项分析区块链交易以确定其与犯罪活动的联系的服务。
隐身市场和反分析丑闻
活跃了近四年的隐身市场促成了价值 1 亿美元的非法毒品交易,为林赚取了数百万美元的个人利润。该市场因退出骗局而暂时下线,但随后又以暴露其加密货币交易和聊天记录为威胁,要求卖家和买家付款,从而引起了人们的关注。
负责联邦调查局纽约办事处的助理主任詹姆斯·史密斯强调了林的业务的全球影响,该业务以匿名为幌子提供致命药物和欺诈性药物。
暗网市场活动的增加
根据区块链分析公司 Chainaanalysis 的数据,暗网市场和欺诈商店在 2023 年收入达 17 亿美元,标志着 Hydra 关闭后的 2022 年开始复苏。这种死灰复燃凸显了遏制非法在线活动所面临的持续挑战。
勒索软件组织之间的共享策略
GuidePoint Security 最近的调查结果揭示了当前 RansomHub 勒索软件附属机构与臭名昭著的 Scattered Spider 团伙之间的联系,该团伙之前与 BlackCat 有联系。
这些连接是通过共享策略、技术和程序 (TTP) 来识别的,包括用于劫持帐户的社会工程攻击以及针对 CyberArk 进行凭证盗窃。
打击勒索软件和网络犯罪
GuidePoint Security 强调了用户教育和严格验证流程对于应对社会工程攻击的重要性。这些措施对于检测和报告可疑活动至关重要,除非被警惕的员工标记,否则这些活动往往不会被注意到。
