警方继续追捕 Lockbit 成员。 2024年夏天,当局总共逮捕了四名涉嫌该团伙的网络犯罪分子。这些逮捕行动如下2024 年 2 月的克罗诺斯行动。在这次大规模行动中,来自 11 个国家的警方成功查获了该组织的多个网站、解密密钥以及分布在多个地区的约 30 台服务器。在此过程中,两名海盗在乌克兰闪电袭击中被捕。
几个月后,乌克兰境内又发生了另一次逮捕行动。乌克兰警方在基辅地区组织了一次打击行动,逮捕了一名涉嫌与两大勒索软件巨头 Conti 和 Lockbit 合作的网络犯罪分子。 28岁男子正在卖东西的 旨在隐藏恶意软件活动的加密技术多年来一直与两个俄罗斯小团体合作。这些反复的攻击使勒索软件领域的领导者该团伙的活动暂时陷入瘫痪。
病毒开发者被捕
负责组织各国警察部队之间信息交流的欧洲刑警机构欧洲刑警组织表示,应法国当局的要求,今年夏天的逮捕行动于 2024 年 8 月开始。一名可疑人员开发勒索软件假期期间被捕。该男子犯了离开俄罗斯领土的错误。在俄罗斯,他可以逃避国际执法。
同样在 8 月,英国国家打击犯罪机构国家犯罪局 (NCA) 逮捕了另外两人与该团伙有联系。其中一人与 Lockbit 子公司关系密切,而另一名嫌疑人可能参与该团伙筹集的洗钱活动。
与此同时,西班牙警方也抓获了托管服务的管理员防弹型,Lockbit 在马德里机场使用它来保护其活动。这种类型的网站托管服务非常能抵抗当局的删除、审查或控制。为了抵抗当局的压力,这些服务通常位于内容法较为宽松或执行不太严格的司法管辖区。俄罗斯、荷兰和塞舌尔等国家就是这种情况。作为西班牙领导的行动的一部分,九台服务器被扣押。
这是“克罗诺斯行动第三阶段”,欧洲刑警组织在其新闻稿中解释道。该机构规定这些行动遵循“5 月份及接下来的几个月针对 LockBit 管理员采取的一系列制裁和行动。”
关于同一主题:德国警方揭露八名俄罗斯网络犯罪分子
对 Lockbit 附属公司 EvilCorp 的制裁
此外,澳大利亚、英国和美国也颁布了法令一系列制裁针对涉嫌与 Lockbit 有关联的实体和个人。英国首先制裁了 EvilCorp 团伙的 16 名成员,该团伙是 Lockbit 的附属公司之一。 NCA 表示,这个非常多产的俄罗斯组织十多年来一直在全球范围内策划一场破坏性网络攻击活动。攻势包括“针对英国医疗保健、政府和公共部门机构以及私营企业的恶意软件和勒索软件攻击”位于英国。
这就是为什么英国当局冻结所有资产嫌疑人。此外,还宣布了“旅行禁令”。它们阻止海盗在俄罗斯境外自由活动。这些措施在打击网络犯罪方面非常经典,可以防止嫌疑人资助非法活动或前往其他国家逃避司法制裁。
通过公布黑客姓名,英国警方也试图向网络犯罪分子施加压力。警方已经通过公开揭露真相来做到这一点Lockbit 的头,一个名叫德米特里·尤里耶维奇·霍罗舍夫的俄罗斯人。这个过程将所有犯罪分子的注意力吸引到嫌疑人身上。
继英国之后,美国也对另外六名涉嫌与 Lockbit 合作的个人实施了类似的制裁,澳大利亚也紧随其后。澳大利亚当局已对两名海盗采取行动。
来源 : 欧洲刑警组织