警方搜查LockBit勒索軟件證據,找到200個線索 - 彭博社

Ryan Gallagher

倫敦,英格蘭 - 10月07日:倫敦西敏市的國家犯罪局大樓的一般視圖。 (圖片來源:丹·基特伍德/蓋蒂圖片社)

攝影師:丹·基特伍德/蓋蒂圖片社歐洲警方已經將LockBit黑客團伙使用的一些化名與特定個人匹配,他們正在尋找與該團伙有關的大約200名涉嫌網絡犯罪的名單。

2月份,由英國國家犯罪局領導,FBI協助的11個國家的執法機構控制了LockBit的基礎設施,對全球最多產的勒索軟件團伙進行了戲劇性的打擊,該團伙通過對數千家公司發動攻擊勒索數百萬美元的付款。這個有組織犯罪團伙聲稱中國工商銀行、波音和英國皇家郵政是其受害者之一。

調查人員獲得了涉及LockBit的大約200名“附屬成員”的名單,他們使用的是通用用户名,例如Boyce、Oscar和John。根據NCA此案的高級調查官的説法,當局已經能夠確認“相當多”人的“真實身份”,並知道該團伙的哪些附屬成員負責特定的黑客攻擊,該調查官在匿名情況下接受了我的採訪,出於安全原因。

根據調查官的説法,LockBit聲稱有多達5000名受害者,並對其侵入的公司造成了可能價值數十億美元的損失。該團伙會滲透目標計算機,並部署惡意軟件對硬盤上存儲的文件進行加密,使受害者無法訪問這些信息。然後,該團伙會要求支付 - 有時數千萬美元 - 以獲取可以解鎖文件的密鑰。

調查人員現在清楚LockBit的層級結構及其最有影響力的成員,他們計劃追捕這些成員,該官員表示。國際警察機構正在尋找與這個網絡犯罪團伙有關的幫兇,如洗錢者和製造惡意軟件的開發人員。

這可能不會容易

在打擊行動之後,當局在波蘭和烏克蘭逮捕了涉嫌與LockBit有關的同夥。與此同時,美國公開起訴了兩名俄羅斯公民涉嫌部署勒索軟件。然而,目前尚不清楚總部設在俄羅斯的LockBit成員,包括據信居住在那裏的團伙頭目,是否會面臨司法追究,因為這個國家被視為犯罪黑客的庇護所,他們的目標是西方國家。

在打擊行動約一週後,LockBit重新上線了其暗網頁面的一個版本,以及其知名發言人,網名為“LockBitSupp”,挑釁執法機構。“他們想讓我離開並辭職,他們想嚇唬我,因為他們找不到我並消滅我,”這位黑客寫道。(LockBitSupp沒有回應有關本文的評論請求。)

LockBit此後在其新網站上發佈了100多個所謂的受害者。一些組織在二月底的執法打擊之前就已受到侵害,而另一些是由其他團體實施的黑客攻擊,據高級調查官表示。LockBit的攻擊水平和質量,他説,“遠遠低於以前發生的情況。”

執法機構從LockBit的服務器中奪取了解密密鑰。

到目前為止,英國國家犯罪局已通知大約200名英國受害者,幫助他們恢復文件,調查官員表示。他説,其他執法機構已經在約兩打國家聯繫了數千名受害者。

調查官員承認,仍然有危險的黑客與這個團伙有關,他們隨時可能製造混亂。“LockBit在很大程度上處於困境之中,”他説。“但這並不意味着可以自滿,因為我們知道這個團伙有多麼有能力。”

本週我們學到了什麼

來自北卡羅來納州的民主黨議員傑夫·傑克遜經常不經意地打電話要求競選資金,經常不得不説服人們他們並不在聽錄音。

但上週事情更進一步,當他的一位選民確信她正在與一個AI生成的深度偽造進行互動時。

“我是一個真實的人,”傑克遜回憶説電話中説道,只得到了一個漫長的暫停。

“但這不是AI會説的嗎?”他的來電者反駁道,根據LinkedIn的一篇帖子回憶

儘管傑克遜努力證明自己不是深度偽造——這是今年早些時候由 拜登總統的偽造音頻 強調的一種策略——但這位國會議員無法打消她的懷疑。

“我們曾認為最大的挑戰是製造能夠通過人類檢測的機器人,但現在挑戰在於確保人類能夠通過人類檢測,”國會人工智能小組成員傑克遜説。

“我當時意識到,我幾乎無法説出任何AI不能説出的話,這讓我感到荒謬,”傑克遜對我回憶道。

他説,那時他最終放棄了,開始笑了起來。這最終導致了對話的突破,説服對方相信他是真實的。

這並不足以説服她給傑克遜任何錢,但他告訴我他不介意:“她給了我更有價值的東西:我的人性。” -- 卡特琳娜·曼森

我們正在閲讀的內容

  • 伊朗的無人機正在 改變現代戰爭的面貌。
  • 親華賬號正在 使用虛假的AI圖像 煽動美國輿論。
  • 美國網絡安全官員 發佈了一項緊急指令 關於俄羅斯的黑客攻擊。
  • 美國環保局正在 調查黑客 報告的企圖竊取機構數據。
  • 一份美國報告指責 微軟的安全措施“不足” 在一次重大數據泄露中。
  • 一個身份盜竊者 冒充別人 35年。
  • 擾亂朝鮮互聯網的復仇黑客 揭露了他的身份。

釣魚事件

**有新聞線索嗎?**您可以聯繫傑夫·斯通,郵箱:[email protected]。您也可以使用我們的SecureDrop安全匿名地發送文件。

彭博更多內容

獲取科技日報和更多彭博科技週刊內容,請訂閲:

  • 遊戲進行中,瞭解視頻遊戲行業
  • 開機,獲取蘋果獨家新聞、消費者科技新聞等
  • 銀幕時光,近距離觀察好萊塢和硅谷的碰撞
  • 聲音碎片,報道播客、音樂行業和音頻趨勢
  • 問答AI,回答您關於人工智能的所有問題