英国当局透露,克罗诺斯行动摧毁了该团伙的部分基础设施,两个多月后Lockbit 领导者的脸。在 2024 年 5 月 7 日星期二发布的新闻稿中,英国国家打击犯罪机构国家犯罪局披露了一系列关于锁位支持,网络犯罪分子的伟大领袖。
另请阅读:Lockbit 黑客面临着一大群模仿者
Lockbit 的负责人是谁?
假名LockBitSupp背后隐藏着德米特里·尤里耶维奇·霍罗舍夫。据 NCA 称,“群组管理员和开发者”是一名 31 岁的俄罗斯公民。该男子居住在“普通公寓”有“莫斯科以南 500 公里”,网络安全专家 SaxX 先生报道他的帐户。这位在社交网络上非常活跃的研究人员表示,他已经“试图汇集来自社区各地的许多信息”。由于 Lockbit 进行的操作,网络犯罪分子将赚取 1 亿美元。萨克斯先生继续说道,尽管他很富有,但海盗的生活方式相对朴素。事实上,霍罗舍夫很难清洗所收集的资金。专家巴普蒂斯·罗伯特(Baptise Robert)则对网上有关黑客的信息进行了广泛的调查。特别是,他找到了他的居住城市和电话号码。
Lockbit 领导者的身份已被揭露。它是#开源情报时间!
螺纹 1/nhttps://t.co/KeILxlaZLN
— 巴蒂斯特·罗伯特 (@fs0c131y)2024 年 5 月 7 日
该黑客居住在俄罗斯,不会受到国际当局的攻击。俄罗斯拒绝与外国警方合作并引渡一名俄罗斯国民。尽管如此,警方还是宣布了对这名网络犯罪分子的一系列制裁,迄今为止,该犯罪分子已“在匿名中蓬勃发展”。
事实上,当局冻结了德米特里·尤里耶维奇·霍罗舍夫的部分资产。他现在被禁止前往美国、英国和澳大利亚。霍罗舍夫在这些国家的所有资产都被没收。这些制裁禁止美国、英国或澳大利亚公司向 Lockbit 支付赎金。如果发生违规行为,该公司将面临政府罚款的风险。因此,制裁应能阻止 Lockbit 未来潜在受害者的合作。
此外,美国还将向任何提供有助于抓获网络犯罪分子信息的人悬赏 1000 万美元。讽刺的是,LockBitSupp 长期以来一直以其匿名性而自豪。海盗还提供了“向任何能透露自己身份的人提供 1000 万美元。”
“这些制裁极其重要,表明像德米特里·霍罗舍夫这样在世界各地造成严重破坏的网络犯罪分子没有藏身之所。他确信自己可以保持匿名,但他错了””NCA 首席执行官格雷姆·比格 (Graeme Biggar) 说道。
Lockbit,一个被削弱的帮派?
尽管克罗诺斯行动造成了损害,Lockbit 黑客还是策划了一系列网络攻击在过去的几周里。黑客带着勒索软件戛纳医院遭到特别袭击。该机构拒绝支付海盗所要求的赎金。作为报复,他们在暗网上披露了 61 GB 的机密数据,其中包括医疗记录。
为了应对袭击的死灰复燃,英国警察部队决定增加Lockbit的压力通过揭露其领导人的身份。据 NCA 称,尽管如此,该团伙仍因克罗诺斯行动造成的破坏而受到严重削弱。尽管尝试重建,Lockbit 仍然有效“目前容量有限”,NCA 说。
该机构确保“每月平均攻击次数”由Lockbit精心策划的自攻势以来在英国已经下跌了73%,无意冒犯该团伙。英国机构在其新闻稿中指责 Lockbit 希望通过识别来减少克罗诺斯行动的影响“在 NCA 控制其服务之前就成为目标受害者”。事实上,该团伙在其暗网网站上列出了多起袭击事件,这些袭击事件发生在警方采取撒谎行动之前。
“今天的公告给 Lockbit 的棺材上又钉了一颗大钉子,我们的调查仍在继续。我们现在的目标是使用 Lockbit 服务对世界各地的学校、医院和大型企业发动毁灭性勒索软件攻击的附属实体。”详细介绍了 NCA 热衷于向使用恶意软件勒索资金的黑客施加压力。
在揭露 Lockbit 的主谋之后,调查人员现在将重点关注帮派附属机构。这些黑客付费才能在网络攻击中使用 Lockbit 3.0 病毒。被警察的攻击烫伤了,网络犯罪分子会远离Lockbit吗?
来源 : 国家计算机协会
