Meta为删除马来西亚总理的社交媒体帖子道歉 - 彭博社
Ryan Gallagher, Jamie Tarabay
安瓦尔·易卜拉欣在8月4日吉隆坡的亲巴勒斯坦集会上。摄影师:阿里夫·卡尔托诺/盖蒂图片社多年来,勒索软件团伙LockBit的领导者,名为LockBitSupp,一直是黑暗网络论坛上一个挑衅而神秘的存在。
他挑衅执法机构,并积极招募来自竞争团伙的黑客。但他的身份仍然是个谜。
然而,在周二,美国当局揭示了他们所称的LockBit领导者的身份,同时对他提起了与黑客相关的罪名,这些罪名的最高刑罚为185年监禁。
他的名字是德米特里·尤里耶维奇·霍罗舍夫,一名31岁的俄罗斯国籍人士,根据美国官员的说法,他被描述为自2019年LockBit勒索软件团伙成立以来的“创建者、管理员和开发者”。
根据起诉书,LockBit被指控攻击了至少2500名受害者,其中至少1800名位于美国。起诉书称,霍罗舍夫及其团伙的附属黑客成功从受害者那里勒索了约5亿美元的赎金,霍罗舍夫本人至少获得了1亿美元。
霍罗舍夫仍在逃,国务院提供了1000万美元的奖励,以获取导致他被捕或定罪的信息。他的微笑照片现在被张贴在一个之前被执法部门接管的LockBit黑暗网络页面上。
来源:司法部“LockBit 勒索软件组织是全球最猖獗的勒索软件变种之一,造成了数十亿美元的损失,并对关键基础设施造成了严重破坏,包括学校和医院,”联邦调查局局长克里斯托弗·雷在一份声明中表示。“今天宣布的指控反映了联邦调查局对破坏勒索软件组织和追究肇事者责任的坚定承诺。”
此次行动是执法机构最新的尝试,旨在破坏 LockBit 的活动,这是一支猖獗的黑客团伙,已从其受害者那里勒索了数百万美元的付款。自 2020 年以来,该组织已针对数千家公司,包括 中国工商银行、波音公司和英国的 皇家邮政。
LockBit 的成功部分归因于利用“勒索软件即服务”模型,其中黑客组织向所谓的合作伙伴提供其恶意代码,这些合作伙伴进行实际的黑客攻击,并将非法勒索付款的一部分返还给该组织。该组织及其合作伙伴通常向受害者索要巨额付款。在一个案例中,起诉书指控 LockBit 向一家总部位于弗吉尼亚的跨国航空航天和国防公司索要 2 亿美元的付款。目前尚不清楚该公司是否支付了任何金额。
根据对从LockBit服务器上获取的数据的分析,调查人员已确定该组织在2022年6月至2024年2月期间可能负责多达7000起攻击,英国国家犯罪局表示,受影响的前五个国家是美国、英国、法国、德国和中国。该团伙针对超过100家医院和医疗公司,英国机构在一份声明中表示。
英国和美国执法机构此前曾威胁要揭露“LockBitSupp”,他曾作为该组织的发言人。他们暗示知道他驾驶的汽车类型——一辆梅赛德斯,并暗示他的所在地在俄罗斯。但他们没有透露他的名字。霍罗舍夫对自己的匿名性非常自信,在一月份的一篇在线帖子中,他表示愿意支付1000万美元给任何能够发现他身份的人。
在最新执法行动之前,LockBit的发言人——自称为LockBitSupp——向彭博新闻发送了一条消息,誓言将继续他的犯罪活动。他表示,自从执法部门在2月份查封了该组织的一些网站后,团伙的收入“下降了约30%”。“但这不会阻止我继续工作,”他们说。“我的业务开支是支付服务器费用,一家公司的一次支付就足以支付5年的服务器费用,所以即使我的生意完全无利可图,我也会继续工作只是为了好玩。”
该发言人没有在周二回应评论请求。但他在一个加密消息应用上将状态更改为俄语,写道:“FBI在虚张声势,我不是迪蒙。我为真正的迪蒙感到遗憾。”(迪蒙是德米特里的口语形式。)
对科罗舍夫的指控是执法机构联盟遏制勒索软件的最新努力,近年来勒索软件的猖獗部分是因为许多黑客团伙的领导人不在西方执法机构的管辖范围内。
在二月份,联邦调查局、英国国家犯罪局和其他执法机构查封了LockBit的一些网站。在被关闭的一周内,LockBit重新启动了其暗网页面的一个版本。该团伙自那时起在网站上发布了超过120个声称的受害者,该网站仍然活跃。然而,执法官员表示,LockBit新网站上发布的许多受害者在被关闭之前就已遭到攻击,而其他一些黑客则是由其他团伙实施的。
英国国家犯罪局的一位官员在周二的公告前的电话简报中表示,英国的LockBit攻击减少了70%。截至上周,该官员表示,自二月中旬以来,英国已知的LockBit攻击有六起,目标是较小的组织。这表明黑客正在离开LockBit或完全停止部署勒索软件,该官员表示。
“我们知道,到目前为止,我们对LockBit的打击工作在削弱他们在犯罪社区中的能力和信誉方面非常成功,”国家犯罪局局长格雷姆·比加尔说。“该团伙重建的尝试导致了一个复杂性大大降低、影响显著减少的企业。”
国际执法机构已联合联系约3,800名该团伙的受害者——其中约1,200名位于美国——提供帮助以解锁被黑客攻击的计算机,FBI官员表示。(在2月份的行动中,机构们能够获取LockBit的解密密钥。)
警方正在仔细审查他们从LockBit内部服务器收集的大量数据,以识别与该团伙合作的人——不仅仅是黑客,还有软件开发人员和洗钱者,NCA官员表示。
调查人员获得了一份近200名“附属成员”的名单,他们使用诸如“John”和“Boyce”等通用用户名进行黑客攻击。NCA官员补充说,该机构已经确定了相当数量的嫌疑黑客的身份。他表示,虽然一些人位于俄罗斯,但也有一些人在其他更容易接触到西方执法机构的地方。
Meta Platforms Inc.表示,对于删除马来西亚总理安瓦尔·易卜拉欣在其平台上致敬于上个月被杀的哈马斯高级政治领导人的帖子感到抱歉。
“我们为操作错误而道歉,导致总理的Facebook和Instagram页面上的内容被删除,该内容已恢复,并附上了正确的新闻标签,”Meta发言人在周二的一份声明中表示。