今年年初打击 LockBit 勒索软件团伙的国际执法行动仍在进行中,并有多人被捕。 当局称,他们现在又逮捕了四名嫌疑人,其中包括一名正在俄罗斯境外度假的成员。
欧盟执法机构欧洲刑警组织(Europol)撰文称,该组织支持对 LockBit 成员采取一系列新行动,导致四人被捕,并扣押了对该组织基础设施至关重要的服务器。
在俄罗斯,勒索软件犯罪分子通常不会被逮捕,因为只要他们不攻击国内组织,地方当局往往会忽视他们的行动。 但是,其中一名被捕者(LockBit 开发人员)于 8 月份前往一个与法国签有引渡协议的地区度假。 法国宪兵接到警报后将其逮捕。 此人及其被捕的国家尚未披露。
8 月份,又有两人因与该行动有关而被捕,他们都在英国。 据报道,其中一人与 LockBit 关联公司有关,另一人涉嫌洗钱。 英国国家犯罪署利用在 2 月份大规模取缔LockBit勒索业务时查获的数据确定了他们的身份。
最后一次逮捕是在马德里机场,西班牙国民警卫队逮捕了勒索软件组织使用的防弹托管服务的一名管理员。 防弹托管公司提供的托管服务经过精心设计,可以抵制或免疫删除请求、执法或其他形式的干扰。 它们通常与犯罪活动有关,因为它们允许或容忍托管非法内容。
西班牙官员还扣押了九台服务器,这是勒索软件基础设施的一部分。
此外,澳大利亚、英国和美国还对一个被认定为LockBit的多产分支、与勒索软件组织邪恶公司(Evil Corp)有密切联系的行为者实施了制裁。
在美国,LockBit 勒索软件即服务已经对从政府、金融到运输、医疗和教育等几乎所有领域的组织发动了 1700 多次攻击。
在今年的跨国克罗诺斯行动中,LockBit 的网站被查封,业务被中断。 调查人员还查获了 34 台服务器,其中包含 2,500 多条解密密钥,并利用从这些服务器收集的数据开发了 LockBit 3.0 黑色勒索软件的免费文件解密工具。