雅加达 - 印度尼西亚临时国家数据中心(PDNS)这次是涉及LockBit 3.0勒索软件的大规模网络攻击的受害者。这次袭击导致政府数据服务严重中断,威胁到该国敏感和重要信息的安全。
LockBit是世界上最多产量的勒索软件集团之一,据称自2019年9月起运营。该集团被称为“勒索软件 - 勒索服务”(RaaS)模型,其中它为附属公司提供软件和基础设施,然后对受害者进行攻击。
通过这种方法,LockBit在至少120个国家成功攻击了2,500多名受害者,其中包括美国的1,800名受害者。受害者包括个人、小企业、跨国公司、医院、学校、非营利组织、关键基础设施以及政府代理人和执法人员。
LockBit 使用多种技术渗透其目标网络,包括:
成功登录系统后,LockBit 将是:
德米特里·尤里耶维奇·霍罗舍夫(Dmitry Yuryevich Khoroshev,也被称为LockBitSupp,LockBit和putinkrab),是来自沃罗涅日的31岁的俄罗斯公民。他被怀疑是LockBit行动背后的主要创建者,开发者和管理者。霍罗舍夫在设计LockBit勒索代码,招募其他成员以及管理该集团的基础设施方面发挥了重要作用,包括一个网站,用于发布拒绝支付赎金的受害者被盗数据。
LockBit实施的RaaS模型中,Khoroshev作为开发商获得了每笔赎金的20%左右,而进行攻击的附属公司则获得了其余的。在行动期间,据称Khoroshev获得了至少1亿美元(1.6万亿印尼盾)的赎金。
2024年6月24日,美国司法部对德米特里·尤里耶维奇·霍罗舍夫提出起诉。起诉书包括26个数字,包括:
26人中的每人最高可判处185年徒刑,最高罚款250,000美元或犯罪者获得的金额金融利益,或受害者遭受的金融损失。
LockBit的攻击始于2024年2月,英国国家犯罪局(NCA)的网络部门与联邦调查局和其他国际执法部门合作。他们设法没收了LockBit使用的一些公共网站和服务器,从而破坏了该组织进行进一步攻击的能力。
破坏以来,LockBit的六名成员因参与LockBit阴谋而被起诉,其中包括:
美国国务院还宣布,因导致霍罗舍夫被捕的信息而给予高达1000万美元的奖励,以及因识别LockBit勒索软件背后犯罪集团领导地位的个人而获得的信息的同样的奖励。
Korban LockBit didorong untuk menghubungi FBI di https://lockbitvictims.ic3.gov untuk informasi lebih lanjut mengenai pemulihan sistem yang terenkripsi menggunakan varian ransomware LockBit.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
