Lockbit 是最多产的专门从事勒索软件的网络团伙暂时在垫子上。一项名为“克洛诺斯”的警察行动,由十一个不同国家的警察执行,摧毁了黑客的大部分基础设施。在进攻过程中,法国宪兵队国家网络部队进行了逮捕两名网络犯罪分子在乌克兰西部的一个小镇。
两名洗钱专家
正如打击数字犯罪中心运营部门负责人 Pascal Péresse 上校向《巴黎人报》的同事解释的那样,这两名黑客专门从事洗钱赎金由Lockbit获得。一旦收到加密货币,两人就会洗钱,并使交易无法追踪,很可能是通过加密资产混合服务。
“他们作为提名人参与了勒索加密货币的洗钱活动,多个电子钱包被扣押并正在评估中”帕斯卡·佩雷斯上校在克罗诺斯行动间隙解释道。
调查人员在行动中查获了 200 多个加密货币账户。据参与抓捕的乌克兰警方称,该洗钱小组包括一位父亲和他的儿子。对网络犯罪分子的家进行了多次搜查。调查人员发现“用于非法活动的手机和计算机设备”。
Lockbit 的“思想头脑”仍然是自由的
接受媒体质疑时,一位接近调查的消息人士透露,“有思想的头脑仍然存在,包括世界各地警察完全无法接触到的领导人”。大部分团伙头目确实躲在俄罗斯。对于 CheckPoint 研究总监 Sergey Shykevich 来说,尽管美国和英国宣布了国际强制令,但黑客仍然遥不可及:
“大多数领导人都在俄罗斯,他们肯定会改变他们的名字,但不会改变他们的方法或活动。”
这就是为什么现在宣布 Lockbit 的消亡还为时过早。不过,卡巴斯基认为克洛诺斯的攻势“可能对某些网络犯罪分子产生严重的心理后果”。一些海盗被警察的打击烫伤了“在一段时间内避免任何欺诈活动,甚至鼓励他们完全重新评估自己的活动并放弃它们”。无论如何,警方行动应伴随勒索软件攻击减少,自2022年以来显着增加”,“因为网络犯罪分子和其他人一样,对恐惧和镇压的恐惧并非不敏感。”
另一方面,卡巴斯基担心 Lockbit 留下的空白将很快被新团伙或竞争组织填补。为了获取利润,网络犯罪分子可以在不久的将来从 Lockbit 的模型中获取灵感。
来源 : 巴黎人
