LockBit老板在暗网网站上被FBI和英国犯罪机构戏弄-Bloomberg

这些评论与黑客使用的挑衅策略更相似，而不是执法部门通常干燥的声明

摄影师：Sutthichai Supapornpasupad/Moment RF/Getty Images这可能是对他住在俄罗斯的隐晦暗示，因为有人猜测LockBitSupp是俄罗斯国籍。 梅赛德斯-奔驰集团股份公司在乌克兰入侵后退出了该国。

此前，来自11个国家的调查人员在周二 夺取了 LockBit的基础设施，逮捕了两名成员，并起诉了两名据称与该团伙有关的俄罗斯黑客。第二天，美国国务院发布了高达1000万美元的悬赏，以获取任何该团伙领导人身份的信息。

阅读更多： 俄罗斯的LockBit受到干扰，但并未死亡，黑客专家警告

这是LockBit在嘲讽执法机构多年后的命运逆转。“我支付100万美元，不多一分钱，只要有人给我写我的名字和姓氏，”LockBitSupp在2022年4月在一个在线黑客论坛上说。

LockBitSupp没有回复有关他身份的执法部门的评论。

Analyst1的首席安全策略师Jon DiMaggio研究了LockBit，并与其领导人包括LockBitSupp在内的许多人进行了交谈。“他非常擅长将该操作作为一项业务来运营，这也是为什么它做得很好的原因，”DiMaggio在最近的一次采访中说。“这很少是个人问题。”

根据DiMaggio的说法，LockBitSupp很可能是俄罗斯人，这是基于他的写作风格、他使用的俚语以及他与其他已知的俄罗斯黑客的关联。他推测这位黑客并不住在俄罗斯，因为他曾公开批评俄罗斯的主要情报机构——联邦安全局或FSB。

LockBit是全球最多产的勒索软件团伙。根据美国当局的说法，自2020年1月以来，它已经针对2000多名受害者，收到了1.44亿美元的赎金支付，并提出了数亿美元的赎金要求。

它在对高知名度公司发动破坏性攻击后声名鹊起，包括中国工商银行、英国皇家邮政、金融软件公司ION Trading UK和波音公司。

阅读更多： 华尔街股票借贷平台遭遇勒索软件攻击崩溃

LockBit窃取了内部数据并加密了受害者的计算机，使其无法使用。然后，他们会要求支付费用以换取解锁计算机并不发布被窃取的数据。该团伙的领导者还开创了勒索软件服务，利用一群附属黑客网络使用LockBit的恶意软件和基础设施进行攻击。

其被摧毁被广泛视为对罪犯的毁灭性打击。然而，该团伙的代表 —— 其中有几人据信目前在俄罗斯逍遥法外，不太可能被引渡面临指控 —— 自那时起发誓重建他们的犯罪企业，根据彭博社的在线消息。

国家犯罪局局长格雷姆·比加尔本周在一份声明中表示，执法行动损害了LockBit的能力，也损害了其在犯罪黑客社区中的信誉。

“我们的工作不会在这里停止。LockBit可能会寻求重建他们的犯罪企业，”比加尔说。“然而，我们知道他们是谁，以及他们是如何运作的。我们坚韧不拔，我们不会停止努力打击这个团伙及其任何相关人员。”