警方搜查LockBit勒索软件证据,找到200个线索 - 彭博社

Ryan Gallagher

伦敦,英格兰 - 10月07日:伦敦西敏市的国家犯罪局大楼的一般视图。 (图片来源:丹·基特伍德/盖蒂图片社)

摄影师:丹·基特伍德/盖蒂图片社欧洲警方已经将LockBit黑客团伙使用的一些化名与特定个人匹配,他们正在寻找与该团伙有关的大约200名涉嫌网络犯罪的名单。

2月份,由英国国家犯罪局领导,FBI协助的11个国家的执法机构控制了LockBit的基础设施,对全球最多产的勒索软件团伙进行了戏剧性的打击,该团伙通过对数千家公司发动攻击勒索数百万美元的付款。这个有组织犯罪团伙声称中国工商银行、波音和英国皇家邮政是其受害者之一。

调查人员获得了涉及LockBit的大约200名“附属成员”的名单,他们使用的是通用用户名,例如Boyce、Oscar和John。根据NCA此案的高级调查官的说法,当局已经能够确认“相当多”人的“真实身份”,并知道该团伙的哪些附属成员负责特定的黑客攻击,该调查官在匿名情况下接受了我的采访,出于安全原因。

根据调查官的说法,LockBit声称有多达5000名受害者,并对其侵入的公司造成了可能价值数十亿美元的损失。该团伙会渗透目标计算机,并部署恶意软件对硬盘上存储的文件进行加密,使受害者无法访问这些信息。然后,该团伙会要求支付 - 有时数千万美元 - 以获取可以解锁文件的密钥。

调查人员现在清楚LockBit的层级结构及其最有影响力的成员,他们计划追捕这些成员,该官员表示。国际警察机构正在寻找与这个网络犯罪团伙有关的帮凶,如洗钱者和制造恶意软件的开发人员。

这可能不会容易

在打击行动之后,当局在波兰和乌克兰逮捕了涉嫌与LockBit有关的同伙。与此同时,美国公开起诉了两名俄罗斯公民涉嫌部署勒索软件。然而,目前尚不清楚总部设在俄罗斯的LockBit成员,包括据信居住在那里的团伙头目,是否会面临司法追究,因为这个国家被视为犯罪黑客的庇护所,他们的目标是西方国家。

在打击行动约一周后,LockBit重新上线了其暗网页面的一个版本,以及其知名发言人,网名为“LockBitSupp”,挑衅执法机构。“他们想让我离开并辞职,他们想吓唬我,因为他们找不到我并消灭我,”这位黑客写道。(LockBitSupp没有回应有关本文的评论请求。)

LockBit此后在其新网站上发布了100多个所谓的受害者。一些组织在二月底的执法打击之前就已受到侵害,而另一些是由其他团体实施的黑客攻击,据高级调查官表示。LockBit的攻击水平和质量,他说,“远远低于以前发生的情况。”

执法机构从LockBit的服务器中夺取了解密密钥。

到目前为止,英国国家犯罪局已通知大约200名英国受害者,帮助他们恢复文件,调查官员表示。他说,其他执法机构已经在约两打国家联系了数千名受害者。

调查官员承认,仍然有危险的黑客与这个团伙有关,他们随时可能制造混乱。“LockBit在很大程度上处于困境之中,”他说。“但这并不意味着可以自满,因为我们知道这个团伙有多么有能力。”

本周我们学到了什么

来自北卡罗来纳州的民主党议员杰夫·杰克逊经常不经意地打电话要求竞选资金,经常不得不说服人们他们并不在听录音。

但上周事情更进一步,当他的一位选民确信她正在与一个AI生成的深度伪造进行互动时。

“我是一个真实的人,”杰克逊回忆说电话中说道,只得到了一个漫长的暂停。

“但这不是AI会说的吗?”他的来电者反驳道,根据LinkedIn的一篇帖子回忆

尽管杰克逊努力证明自己不是深度伪造——这是今年早些时候由 拜登总统的伪造音频 强调的一种策略——但这位国会议员无法打消她的怀疑。

“我们曾认为最大的挑战是制造能够通过人类检测的机器人,但现在挑战在于确保人类能够通过人类检测,”国会人工智能小组成员杰克逊说。

“我当时意识到,我几乎无法说出任何AI不能说出的话,这让我感到荒谬,”杰克逊对我回忆道。

他说,那时他最终放弃了,开始笑了起来。这最终导致了对话的突破,说服对方相信他是真实的。

这并不足以说服她给杰克逊任何钱,但他告诉我他不介意:“她给了我更有价值的东西:我的人性。” -- 卡特琳娜·曼森

我们正在阅读的内容

  • 伊朗的无人机正在 改变现代战争的面貌。
  • 亲华账号正在 使用虚假的AI图像 煽动美国舆论。
  • 美国网络安全官员 发布了一项紧急指令 关于俄罗斯的黑客攻击。
  • 美国环保局正在 调查黑客 报告的企图窃取机构数据。
  • 一份美国报告指责 微软的安全措施“不足” 在一次重大数据泄露中。
  • 一个身份盗窃者 冒充别人 35年。
  • 扰乱朝鲜互联网的复仇黑客 揭露了他的身份。

钓鱼事件

**有新闻线索吗?**您可以联系杰夫·斯通,邮箱:[email protected]。您也可以使用我们的SecureDrop安全匿名地发送文件。

彭博更多内容

获取科技日报和更多彭博科技周刊内容,请订阅:

  • 游戏进行中,了解视频游戏行业
  • 开机,获取苹果独家新闻、消费者科技新闻等
  • 银幕时光,近距离观察好莱坞和硅谷的碰撞
  • 声音碎片,报道播客、音乐行业和音频趋势
  • 问答AI,回答您关于人工智能的所有问题