一名 28 岁的俄罗斯黑客在乌克兰被捕。该男子涉嫌与 Lockbit 和 Conti 团伙的网络犯罪分子合作实施勒索软件网络攻击。此次逮捕是“终局之战”行动的一部分。
一名电脑黑客在乌克兰被捕。乌克兰执法机构表示他们已经掌握了一名 28 岁的俄罗斯公民在基辅地区的天罗地网中。与此同时,该国第二大城市哈尔科夫也开展了大规模搜寻。调查人员查获了电脑设备、手机和手写笔记。
Lockbit 和 Conti 合作者
该网络犯罪分子涉嫌与两家专门从事勒索软件的巨头 Conti 和锁位。根据荷兰警方参与追捕海盗的嫌疑人多年来一直向两个俄罗斯小团体出售服务。该黑客专门开发 密码学技术旨在隐藏恶意软件活动。
如图所示乌克兰警方新闻稿, 这“最受欢迎的防病毒软件”被网络犯罪分子开发的工具愚弄了。这些病毒实际上被伪装成“安全文件”。由于黑客创造的策略,Conti 和 Lockbit 黑客能够谨慎部署勒索软件在受害者的计算机上。勒索软件攻击基于使用少数病毒,旨在入侵或逃避检测机制。该软件对于勒索专家来说至关重要。
荷兰警方表示,俄罗斯黑客不仅仅将他的工具出售给这两个团伙。 2021 年,他利用自己的计算机武器库在一家公司的系统上传播了 Conti 勒索软件“荷兰跨国公司”。为了说服受害者支付赎金,他威胁要透露“机密商业信息”。该男子可能是其中的一部分康迪附属公司。只要付费,他就可以使用勒索软件来策划网络攻击。
终局之战和针对 Lockbit 的战争
逮捕发生在作为上个月“终局之战”行动的一部分。在欧洲刑警组织的领导下,“有史以来最大规模的行动”反恶意软件旨在破坏专门勒索的团伙的运作。在这张天罗地网之后,抓获八名网络犯罪分子德国执法部门也参与了调查。
逮捕的公告表明欧洲警方的努力程度为网络犯罪分子设置障碍。与此同时,FBI 也加大了针对俄罗斯黑客的行动力度,首先是针对 Lockbit 的代表。美国联邦机构已暴露了该团伙头目的身份一位 31 岁的俄罗斯人,希望能够增加 Lockbit 已经面临的越来越大的压力。近日,美国联邦调查局(FBI)宣布,已追回数千个解密密钥允许 Lockbit 进行的攻击被挫败。