洛克比特及其创始人的提议以及联邦调查局对他们的指控
雅加达 - 印度尼西亚临时国家数据中心(PDNS)这次是涉及LockBit 3.0勒索软件的大规模网络攻击的受害者。这次袭击导致政府数据服务严重中断,威胁到该国敏感和重要信息的安全。
LockBit是世界上最多产量的勒索软件集团之一,据称自2019年9月起运营。该集团被称为“勒索软件 - 勒索服务”(RaaS)模型,其中它为附属公司提供软件和基础设施,然后对受害者进行攻击。
通过这种方法,LockBit在至少120个国家成功攻击了2,500多名受害者,其中包括美国的1,800名受害者。受害者包括个人、小企业、跨国公司、医院、学校、非营利组织、关键基础设施以及政府代理人和执法人员。
LockBit 使用多种技术渗透其目标网络,包括:
成功登录系统后,LockBit 将是:
德米特里·尤里耶维奇·霍罗舍夫(Dmitry Yuryevich Khoroshev,也被称为LockBitSupp,LockBit和putinkrab),是来自沃罗涅日的31岁的俄罗斯公民。他被怀疑是LockBit行动背后的主要创建者,开发者和管理者。霍罗舍夫在设计LockBit勒索代码,招募其他成员以及管理该集团的基础设施方面发挥了重要作用,包括一个网站,用于发布拒绝支付赎金的受害者被盗数据。
LockBit实施的RaaS模型中,Khoroshev作为开发商获得了每笔赎金的20%左右,而进行攻击的附属公司则获得了其余的。在行动期间,据称Khoroshev获得了至少1亿美元(1.6万亿印尼盾)的赎金。
2024年6月24日,美国司法部对德米特里·尤里耶维奇·霍罗舍夫提出起诉。起诉书包括26个数字,包括:
26人中的每人最高可判处185年徒刑,最高罚款250,000美元或犯罪者获得的金额金融利益,或受害者遭受的金融损失。
LockBit的攻击始于2024年2月,英国国家犯罪局(NCA)的网络部门与联邦调查局和其他国际执法部门合作。他们设法没收了LockBit使用的一些公共网站和服务器,从而破坏了该组织进行进一步攻击的能力。
破坏以来,LockBit的六名成员因参与LockBit阴谋而被起诉,其中包括:
美国国务院还宣布,因导致霍罗舍夫被捕的信息而给予高达1000万美元的奖励,以及因识别LockBit勒索软件背后犯罪集团领导地位的个人而获得的信息的同样的奖励。
Korban LockBit didorong untuk menghubungi FBI di https://lockbitvictims.ic3.gov untuk informasi lebih lanjut mengenai pemulihan sistem yang terenkripsi menggunakan varian ransomware LockBit.