LockBit 勒索软件采用勒索软件即服务模式 (RaaS),其中到现在还没有被抓捕的 LockBitSupp 是主要开发者 (就是之前说自己沉迷于游艇和美女的那个人),其他犯罪成员则是分销商,通过 LockBit 感染个人或企业并勒索软件,然后其中一部分赎金要付给 LockBitSupp。
美国联邦调查局在对瓦西里耶夫的住所进行突袭时查获了大量犯罪证据,包括与 LockBitSupp 的聊天截图、部署 LockBit 的说明文件、一些受害者的账号和密码等。
当然最重要的是他的比特币钱包也被 FBI 发现了,包括钱包的助记词信息,这里面存储着来自受害者支付的赎金。
为此美国检方对瓦西里耶夫提出了多项指控,包括网络勒索和恶作剧等,最终瓦西里耶夫也承认了一些罪行,然后获得了四年监禁,至于勒索获得的各种资金自然也是要被没收的。
目前全球执法机构正在调查和打击勒索软件,尤其是 LockBit,不过目前被逮捕的主要都是 LockBit 的下级运营商,在 LockBitSupp 没有被逮捕前,LockBit 依然还会继续活跃下去,所以对企业来说日常还是要尽可能注意防范。