FBI(联邦调查局)决心对 Lockbit 这一最多产的勒索软件团伙设置障碍。在波士顿举行的一次会议上,联邦调查局网络部门副主任布莱恩·沃恩德兰 (Bryan Vorndran) 宣布,他的团队已经掌握了超过 7,000 个解密密钥锁位。
这些密钥用于解密由 Lockbit 勒索软件加密的所有数据。事实上,该团伙的受害者可以恢复所有被阻止的信息无需支付加密货币赎金。这就是为什么 FBI 敦促所有受 Lockbit 影响的企业联系其服务部门。
“我们正在联系已知的 LockBit 受害者,并鼓励任何怀疑自己是受害者的人访问我们的投诉中心”” 布莱恩·沃恩德兰 (Bryan Vorndran) 说道。
这对 Lockbit 附属公司来说是一个新的打击,他们面临着不得不告别部分收入的风险。此外,联邦调查局的声明也损害了该团伙的声誉,并让人质疑其勒索软件的可靠性。
克洛诺斯行动的后果
这些解密密钥是与克罗诺斯行动,袭击了 Lockbit 的基础设施去年二月。在这次大规模突袭中,FBI 特工在来自多个国家的执法部门的陪同下控制了该团伙的大约 30 台服务器。在这些服务器上,调查人员最终发现了勒索软件解密密钥。
此外,FBI毫不犹豫地公开揭露 Lockbit 领导者的身份来增加帮派的压力。据当局称,这名男子是一名 31 岁的俄罗斯公民:德米特里·尤里耶维奇·霍罗舍夫 (Dmitry Yuryevich Khoroshev)。布莱恩·沃恩德兰 (Bryan Vorndran) 指出,目前仍在采取一切措施将 Lockbit 的负责人告上美国法院。他像霍罗舍夫一样描述“一名罪犯,更多地陷入经营其业务的官僚机构,而不是任何秘密活动。”
尽管遭受了这些反复的攻击,Lockbit 仍然活跃。该小团体继续通过订阅来租用勒索软件“数百个附属犯罪集团””,联邦调查局解释道。该恶意软件还被发现涉及针对戛纳医院的网络攻击。这次攻击导致大量有关法国患者的敏感数据被泄露。
来源 : FBI.gov