在捣毁了勒索软件 LockBit 的运作之后,美国当局正在向勒索软件团伙的受害者伸出援手。联邦调查局现在可以帮助数千家公司和组织恢复加密数据。在对 LockBit 的"持续执法"中,联邦调查局已经为这个臭名昭著的勒索软件网络黑帮的受害者找回了 7000 多条解密密钥。
联邦调查局网络助理局长布赖恩-沃恩德兰(Bryan Vorndran)在 2024 年波士顿网络安全会议上表示,LockBit仍然是一个威胁,联邦调查局将继续收集有关该勒索软件的信息。
沃恩德兰说,迄今为止找回的 7000 个密钥可以帮助 LockBit 受害者重新获得数据,并有可能恢复他们受到影响的 IT 基础设施。联邦调查局正在联系受LockBit勒索软件影响的已知组织,并鼓励任何潜在受害者访问该局的互联网犯罪投诉中心网站进行投诉。
2024 年 2 月,LockBit 的基础架构被称为"克罗诺斯行动"(Operation Cronos)的国际执法行动盯上。调查人员缴获了 34 台服务器,其中包含 2500 多条解密密钥,并利用从这些服务器收集的数据开发了 LockBit 3.0 黑色勒索软件的免费文件解密工具。
"克罗诺斯行动"取得了成功,缴获的数据为了解 LockBit 的行动提供了宝贵的线索。据美国和英国当局称,在 2022 年 6 月至 2024 年 2 月期间,网络犯罪分子通过对全球 7000 家公司和组织的攻击收取了至少 10 亿美元的赎金。
美国当局已经确认了 LockBit 勒索软件的幕后主使之一:31 岁的俄罗斯人 Dmitry Khoroshev,在地下网络犯罪组织中被称为"LockBitSupp"。Khoroshev 仍然在逃,很可能藏匿在俄罗斯的某个地方,联邦调查局悬赏 1 千万美元征集任何导致其被捕的信息。他的资产已被查封,如果不冒着被欧洲刑警组织或其他主要执法机构逮捕的风险,他将无法自由旅行。
尽管"克罗诺斯行动"取得了成功,但 LockBit 勒索软件仍在继续运作。为了报复"克罗诺斯行动",网络犯罪分子开始从新旧攻击中泄露大量数据。