LockBit勒索軟件帝國受到執法部門的打擊-彭博社

Jamie Tarabay

2024-02-22

克里斯托弗·雷，美國聯邦調查局（FBI）局長，在2023年11月15日星期三在華盛頓特區參加了國會國土安全委員會的聽證會。

攝影師：阿爾·德拉戈/彭博社就在兩天前，網絡安全公司Analyst1的首席安全策略師喬恩·迪馬吉奧説他正在與一名名為Bassterlord的黑客交談。他們交換了關於最喜愛的樂隊的筆記 —— 黑客給他發送了Motörhead的歌曲上帝從未站在你這邊並討論了他服用的治療焦慮的藥物。

事實證明，這名黑客有充分的理由感到焦慮。週二早些時候，當局對伊萬·孔德拉季耶夫（化名Bassterlord）以及另一名俄羅斯國籍的人提起了公訴，指控他們使用LockBit勒索軟件攻擊了製造業和半導體等企業。

這些起訴是國際執法機構聯合FBI發起的一次大規模打擊行動的一部分，旨在瓦解LockBit的運營，該組織近年來一直是最多產和最大膽的黑幫之一。

執法部門的收穫是巨大的：查獲了11,000個域名和990個解密密鑰，以及包含通信的源代碼和服務器。

迪馬吉奧可能是網絡安全界對該組織瞭解最多的人之一。他發表了關於該組織的詳盡報告，並經常與該組織的一些成員交談，包括其神秘領袖LockBitSupp。

他堅持認為LockBit的成功部分歸功於它改變了“勒索軟件即服務”模式的方式。這就是一個黑客組織向所謂的聯盟提供其勒索軟件，然後由他們來實際進行黑客攻擊，並回饋非法利潤的一部分。根據迪馬吉奧的説法，孔德拉季耶夫是LockBit的聯盟。LockBit是最早提供儀表板的之一，允許聯盟輸入受害者的域名，然後在各種攻擊類型的選項菜單上“點一點”，比如勒索軟件和竊取數據。迪馬吉奧向他的13歲和16歲的孩子展示了LockBit的儀表板，“甚至他們都能理解和明白。”LockBit不允許任何人使用其黑客工具。該組織要求聯盟具有先前的經驗。他們還誘使其他組織的聯盟：噹噹局去年關閉了ALPHV的網站時，LockBit暗示FBI已經滲透了那個組織。“他們改變了整個類型，並對犯罪勒索軟件文化產生了如此大的影響，”迪馬吉奧説。“他們為自己制定了新規則，並向所有人展示：這就是你如何創建一個品牌。這就是你如何建立規則。你照顧人，他們也會照顧你。”迪馬吉奧説他不知道該組織的領導者的身份，儘管他一直保持着堅定的立場，但他努力保守這個秘密。

迪馬吉奧説，LockBit曾經懸賞1000萬美元給任何人，只要能夠確認他的身份並展示他們是如何做到的。迪馬吉奧表示，這位被稱為LockBitSupp的領導者，根據他的寫作風格和與其他俄羅斯黑客的聯繫，他是俄羅斯本地人，但他已經不在那個國家了。這是因為LockBitSupp公開嘲笑了俄羅斯聯邦安全局FSB，迪馬吉奧説。

LockBit的領導人還公開指責美國當局。他會説“FBI太愚蠢了，抓不到我”，他會嘲諷他們，他可能學到今天他不應該這樣做，”DiMaggio説。（美國國務院已經為提供有關LockBit領導人信息的人提供了懸賞。）

現在的問題是LockBit是否會東山再起。勒索軟件團伙以前經常從類似的干擾中恢復過來，通常會成立新的網絡犯罪團伙或者與不同類型的惡意軟件合作。（恢復了類似的干擾）。

LockBit與其合作伙伴建立的信任已經蕩然無存，這將影響LockBit重組、改頭換面和重建的能力，他説。“我認為沒有人會相信為他工作，因為他們會太擔心他能否保護好他們的信息私密，”DiMaggio預測。

與此同時，當局在前往LockBit黑客組織的網站時給LockBit的合作伙伴留下了一條信息，稱他們“可能很快就會與你聯繫”。

“我們扮演壞人的角色，因為人們需要有人來指責，”Kondratyev在與Bloomberg News審查的DiMaggio的短信交流中寫道。“他們需要一個敵人和一個英雄。

“我們可以一邊喝着好啤酒一邊討論這個問題，但我不認為這是可能的，不是嗎？”

本週我們學到了什麼

烏克蘭基輔的獨立廣場，2023年12月18日星期一晚上。攝影師：Andrew Kravchenko/Bloomberg在過去幾個月裏，數百名為烏克蘭政府和能源組織工作的人收到了警告電子郵件，警告他們可能會發生停電、藥品短缺和食品短缺，這是俄羅斯持續進行的影響活動的一部分。

這些信息旨在製造對烏克蘭政府的困惑和懷疑，有時似乎來自基輔的部委，根據網絡安全公司ESET發佈的調查結果。

其他電子郵件鼓勵收件人烹飪鴿子，暗示“鴿子燴飯”食譜將幫助烏克蘭人在蛋白質短缺的情況下生存。另一封消息發送了新年快樂的問候，同時警告稱與俄羅斯士兵的任何接觸都可能導致烏克蘭人失去四肢。

這項信息宣傳活動可以追溯到2023年11月，是俄羅斯支持的一項努力，旨在影響烏克蘭國內外具有影響力的人士的觀點，根據ESET的高級研究員Matthieu Faou的説法。

兩年前戰爭開始時，涉嫌是俄羅斯黑客向烏克蘭目標發動了破壞性惡意軟件攻擊。最新的宣傳活動激增表明親克里姆林宮勢力正在努力削弱烏克蘭人的意志。黑客還利用大規模電子郵件活動試圖感染烏克蘭計算機，使用隱秘工具來監視受害者的活動。

“我們看到越來越多的間諜活動，而破壞性攻擊越來越少，”法烏説。“他們向烏克蘭政府官員發送大量電子郵件，試圖一次又一次地妥協他們。發送如此大規模的垃圾郵件活動需要大量人力。”— 傑夫·斯通

我們正在閲讀的內容

中國的X 賬號冒充美國人，宣傳分裂性言論。
帕洛阿爾託網絡股價暴跌創歷史新低，因為削減了其展望。
一家自信的科技遊説團體正在推動社交媒體戰鬥進入最高法院。
一名烏克蘭男子因其在宙斯惡意軟件中的角色認罪。
欺騙性深度偽造技術正在複雜化 2024年的選舉。
巴雷特·布朗的個人資料，這位“漂亮的無政府主義者” 曾因涉及網絡犯罪而入獄。
Signal 推出了用户名，解決了長期存在的隱私問題。
俄羅斯政府賬號加大了對美國內戰的呼籲。
國家安全局的網絡安全主任羅布·喬伊斯將於三月底離職。
拜登總統發佈了一項關於港口網絡安全的行政命令。

釣魚事件

當執法部門變得有創意起來時…

**有新聞線索嗎？**你可以聯繫Jamie Tarabay，郵箱：[email protected]。Jeff Stone的郵箱是[email protected]。你也可以使用我們的SecureDrop安全、匿名地發送文件。

本週我們學到了什麼

我們正在閲讀的內容

釣魚事件

更多來自彭博社