Meta為刪除馬來西亞總理的社交媒體帖子道歉 - 彭博社
Ryan Gallagher, Jamie Tarabay
安瓦爾·易卜拉欣在8月4日吉隆坡的親巴勒斯坦集會上。攝影師:阿里夫·卡爾託諾/蓋蒂圖片社多年來,勒索軟件團伙LockBit的領導者,名為LockBitSupp,一直是黑暗網絡論壇上一個挑釁而神秘的存在。
他挑釁執法機構,並積極招募來自競爭團伙的黑客。但他的身份仍然是個謎。
然而,在週二,美國當局揭示了他們所稱的LockBit領導者的身份,同時對他提起了與黑客相關的罪名,這些罪名的最高刑罰為185年監禁。
他的名字是德米特里·尤里耶維奇·霍羅舍夫,一名31歲的俄羅斯國籍人士,根據美國官員的説法,他被描述為自2019年LockBit勒索軟件團伙成立以來的“創建者、管理員和開發者”。
根據起訴書,LockBit被指控攻擊了至少2500名受害者,其中至少1800名位於美國。起訴書稱,霍羅舍夫及其團伙的附屬黑客成功從受害者那裏勒索了約5億美元的贖金,霍羅舍夫本人至少獲得了1億美元。
霍羅舍夫仍在逃,國務院提供了1000萬美元的獎勵,以獲取導致他被捕或定罪的信息。他的微笑照片現在被張貼在一個之前被執法部門接管的LockBit黑暗網絡頁面上。
來源:司法部“LockBit 勒索軟件組織是全球最猖獗的勒索軟件變種之一,造成了數十億美元的損失,並對關鍵基礎設施造成了嚴重破壞,包括學校和醫院,”聯邦調查局局長克里斯托弗·雷在一份聲明中表示。“今天宣佈的指控反映了聯邦調查局對破壞勒索軟件組織和追究肇事者責任的堅定承諾。”
此次行動是執法機構最新的嘗試,旨在破壞 LockBit 的活動,這是一支猖獗的黑客團伙,已從其受害者那裏勒索了數百萬美元的付款。自 2020 年以來,該組織已針對數千家公司,包括 中國工商銀行、波音公司和英國的 皇家郵政。
LockBit 的成功部分歸因於利用“勒索軟件即服務”模型,其中黑客組織向所謂的合作伙伴提供其惡意代碼,這些合作伙伴進行實際的黑客攻擊,並將非法勒索付款的一部分返還給該組織。該組織及其合作伙伴通常向受害者索要鉅額付款。在一個案例中,起訴書指控 LockBit 向一家總部位於弗吉尼亞的跨國航空航天和國防公司索要 2 億美元的付款。目前尚不清楚該公司是否支付了任何金額。
根據對從LockBit服務器上獲取的數據的分析,調查人員已確定該組織在2022年6月至2024年2月期間可能負責多達7000起攻擊,英國國家犯罪局表示,受影響的前五個國家是美國、英國、法國、德國和中國。該團伙針對超過100家醫院和醫療公司,英國機構在一份聲明中表示。
英國和美國執法機構此前曾威脅要揭露“LockBitSupp”,他曾作為該組織的發言人。他們暗示知道他駕駛的汽車類型——一輛梅賽德斯,並暗示他的所在地在俄羅斯。但他們沒有透露他的名字。霍羅舍夫對自己的匿名性非常自信,在一月份的一篇在線帖子中,他表示願意支付1000萬美元給任何能夠發現他身份的人。
在最新執法行動之前,LockBit的發言人——自稱為LockBitSupp——向彭博新聞發送了一條消息,誓言將繼續他的犯罪活動。他表示,自從執法部門在2月份查封了該組織的一些網站後,團伙的收入“下降了約30%”。“但這不會阻止我繼續工作,”他們説。“我的業務開支是支付服務器費用,一家公司的一次支付就足以支付5年的服務器費用,所以即使我的生意完全無利可圖,我也會繼續工作只是為了好玩。”
該發言人沒有在週二回應評論請求。但他在一個加密消息應用上將狀態更改為俄語,寫道:“FBI在虛張聲勢,我不是迪蒙。我為真正的迪蒙感到遺憾。”(迪蒙是德米特里的口語形式。)
對科羅舍夫的指控是執法機構聯盟遏制勒索軟件的最新努力,近年來勒索軟件的猖獗部分是因為許多黑客團伙的領導人不在西方執法機構的管轄範圍內。
在二月份,聯邦調查局、英國國家犯罪局和其他執法機構查封了LockBit的一些網站。在被關閉的一週內,LockBit重新啓動了其暗網頁面的一個版本。該團伙自那時起在網站上發佈了超過120個聲稱的受害者,該網站仍然活躍。然而,執法官員表示,LockBit新網站上發佈的許多受害者在被關閉之前就已遭到攻擊,而其他一些黑客則是由其他團伙實施的。
英國國家犯罪局的一位官員在週二的公告前的電話簡報中表示,英國的LockBit攻擊減少了70%。截至上週,該官員表示,自二月中旬以來,英國已知的LockBit攻擊有六起,目標是較小的組織。這表明黑客正在離開LockBit或完全停止部署勒索軟件,該官員表示。
“我們知道,到目前為止,我們對LockBit的打擊工作在削弱他們在犯罪社區中的能力和信譽方面非常成功,”國家犯罪局局長格雷姆·比加爾説。“該團伙重建的嘗試導致了一個複雜性大大降低、影響顯著減少的企業。”
國際執法機構已聯合聯繫約3,800名該團伙的受害者——其中約1,200名位於美國——提供幫助以解鎖被黑客攻擊的計算機,FBI官員表示。(在2月份的行動中,機構們能夠獲取LockBit的解密密鑰。)
警方正在仔細審查他們從LockBit內部服務器收集的大量數據,以識別與該團伙合作的人——不僅僅是黑客,還有軟件開發人員和洗錢者,NCA官員表示。
調查人員獲得了一份近200名“附屬成員”的名單,他們使用諸如“John”和“Boyce”等通用用户名進行黑客攻擊。NCA官員補充説,該機構已經確定了相當數量的嫌疑黑客的身份。他表示,雖然一些人位於俄羅斯,但也有一些人在其他更容易接觸到西方執法機構的地方。
Meta Platforms Inc.表示,對於刪除馬來西亞總理安瓦爾·易卜拉欣在其平台上致敬於上個月被殺的哈馬斯高級政治領導人的帖子感到抱歉。
“我們為操作錯誤而道歉,導致總理的Facebook和Instagram頁面上的內容被刪除,該內容已恢復,並附上了正確的新聞標籤,”Meta發言人在週二的一份聲明中表示。