勒索软件领域 LockBit 应该是名气最大以及造成损失也是最大的勒索软件团伙,该勒索软件以勒索软件即服务模式运行,下游黑客负责使用 LockBit 发起攻击并进行勒索,而上游黑客则从中进行抽成。这种勒索软件即服务模式让非专业黑客也能获得 LockBit 并简单配置后发起勒索,在全球范围内对多个企业和政府机构展开攻击并造成严重的经济损失。
2024 年 2 月 FBI 通过 PHP 漏洞成功渗透到 LockBit 负责展示数据的站点,当时 LockBit 幕后的黑客发文称自己沉迷于美女和游艇导致懈怠,没有及时升级 PHP 修复漏洞。
不过这种得瑟似乎也没持续太久,现在爆出的消息是从 2024 年 5 月开始 LockBit 首脑俄罗斯公民 Dmitry Yuryevich Khoroshev 就被起诉,到 10 月份共有 4 名 LockBit 成员被逮捕,随后在另一名关键成员也被逮捕。
这些消息美国和以色列都没有第一时间公布应该是担心打草惊蛇,不过 FBI 披露该机构前往以色列进行调查时成功逮捕 Rostislav Panev,此人在 2019~2024 年参与 LockBit 的开发。
搜集的证据也非常丰富,FBI 在 Rostislav Panev 的住处发现 LockBit 使用的勒索信以及多个加密货币钱包,这里面的加密货币都是通过勒索得来的。
但这些被逮捕的 LockBit 成员里具体哪个是在 2 月份发文说自己沉迷美女和游艇的还不清楚,不知道后续 FBI 是否披露更多信息,目前被逮捕的黑客还在以色列,但将被引渡到美国受审。
以色列方面则是透露 LockBit 关键成员 Rostislav Panev 被捕时间是 2024 年 8 月份,在美国提出正式引渡要求后以色列司法部长签署相关文件同意美国方面的引渡,在这期间美国要求以色列对此事暂时保密,避免事件曝光后 LockBit 其他成员逃回俄罗斯躲避追查。
被逮捕的这些黑客大多数都是俄罗斯公民或同时有着俄罗斯和其他国家的双重国籍,但这些黑客大多数也都不在俄罗斯境内,而是在海外逍遥和发起攻击。