LockBit老闆在暗網網站上被FBI和英國犯罪機構戲弄-Bloomberg

這些評論與黑客使用的挑釁策略更相似，而不是執法部門通常乾燥的聲明

攝影師：Sutthichai Supapornpasupad/Moment RF/Getty Images這可能是對他住在俄羅斯的隱晦暗示，因為有人猜測LockBitSupp是俄羅斯國籍。 梅賽德斯-奔馳集團股份公司在烏克蘭入侵後退出了該國。

此前，來自11個國家的調查人員在週二 奪取了 LockBit的基礎設施，逮捕了兩名成員，並起訴了兩名據稱與該團伙有關的俄羅斯黑客。第二天，美國國務院發佈了高達1000萬美元的懸賞，以獲取任何該團伙領導人身份的信息。

閲讀更多： 俄羅斯的LockBit受到干擾，但並未死亡，黑客專家警告

這是LockBit在嘲諷執法機構多年後的命運逆轉。“我支付100萬美元，不多一分錢，只要有人給我寫我的名字和姓氏，”LockBitSupp在2022年4月在一個在線黑客論壇上説。

LockBitSupp沒有回覆有關他身份的執法部門的評論。

Analyst1的首席安全策略師Jon DiMaggio研究了LockBit，並與其領導人包括LockBitSupp在內的許多人進行了交談。“他非常擅長將該操作作為一項業務來運營，這也是為什麼它做得很好的原因，”DiMaggio在最近的一次採訪中説。“這很少是個人問題。”

根據DiMaggio的説法，LockBitSupp很可能是俄羅斯人，這是基於他的寫作風格、他使用的俚語以及他與其他已知的俄羅斯黑客的關聯。他推測這位黑客並不住在俄羅斯，因為他曾公開批評俄羅斯的主要情報機構——聯邦安全局或FSB。

LockBit是全球最多產的勒索軟件團伙。根據美國當局的説法，自2020年1月以來，它已經針對2000多名受害者，收到了1.44億美元的贖金支付，並提出了數億美元的贖金要求。

它在對高知名度公司發動破壞性攻擊後聲名鵲起，包括中國工商銀行、英國皇家郵政、金融軟件公司ION Trading UK和波音公司。

閲讀更多： 華爾街股票借貸平台遭遇勒索軟件攻擊崩潰

LockBit竊取了內部數據並加密了受害者的計算機，使其無法使用。然後，他們會要求支付費用以換取解鎖計算機並不發佈被竊取的數據。該團伙的領導者還開創了勒索軟件服務，利用一羣附屬黑客網絡使用LockBit的惡意軟件和基礎設施進行攻擊。

其被摧毀被廣泛視為對罪犯的毀滅性打擊。然而，該團伙的代表 —— 其中有幾人據信目前在俄羅斯逍遙法外，不太可能被引渡面臨指控 —— 自那時起發誓重建他們的犯罪企業，根據彭博社的在線消息。

國家犯罪局局長格雷姆·比加爾本週在一份聲明中表示，執法行動損害了LockBit的能力，也損害了其在犯罪黑客社區中的信譽。

“我們的工作不會在這裏停止。LockBit可能會尋求重建他們的犯罪企業，”比加爾説。“然而，我們知道他們是誰，以及他們是如何運作的。我們堅韌不拔，我們不會停止努力打擊這個團伙及其任何相關人員。”