美國司法部破獲LockBit網路犯罪集團,起訴兩名俄羅斯公民使用勒索軟體變種

(SeaPRwire) –   美國司法部聯同英國和其他國際執法合作夥伴，共同瓦解全球最活躍的勒索軟件集團之一 LockBit，司法部於週二宣布。

司法部、聯邦調查局和英國國家犯罪局（NCA）的網絡部門成功阻止 LockBit 行動者攻擊網絡、竊取數據和勒索美國及其他地方的受害者，並在聲明中表示，他們查獲了 LockBit 使用的多個公開網站，這些網站連接著該組織的重要基礎設施，並控制了其管理員所使用的伺服器。

根據聲明，司法部及其合作夥伴還起訴了兩名對多名受害者部署 LockBit 的俄羅斯國民：Artur Sungatov 和 Ivan Kondratyev，後者也以其網名「Bassterlord」為人所知。

“多年來，LockBit 同夥一直在美國各地和世界各地反覆部署這些類型的攻擊，”司法部長 Merrick B. Garland 表示。”今天，美國和英國執法部門正奪走他們的犯罪行徑的鑰匙。我們更進一步——我們還從查獲的 LockBit 基礎設施中獲得了鑰匙來幫助受害者解密他們被劫持的系統並重新訪問他們的數據。LockBit 並非司法部及其國際合作夥伴瓦解的第一個勒索軟件變體。它也不會是最後一個。”

LockBit 已鎖定超過 2,000 名受害者，並收取超過 1.2 億美元的贖金。他們還提出總額數億美元的贖金要求。

根據司法部聲明，相關機構還開發了新的功能來解密 LockBit 竊取的系統和數據。司法部補充說，這項新發現可能讓全球數百名受害者能夠復原透過 LockBit 勒索軟件變體加密的系統。

“今天，聯邦調查局和我們的合作夥伴已成功破壞 LockBit 犯罪生態系統，它代表著全球最猖獗的勒索軟件變體之一，”聯邦調查局局長 Christopher A. Wray 表示。”通過多年的創新調查工作，聯邦調查局和我們的合作夥伴顯著削弱了造成全球重要基礎設施和其他公共和私人組織癱瘓的勒索軟件攻擊的駭客能力。這項行動展示了我們捍衛國家網路安全和國家安全免受任何惡意行為者影響的能力和決心，這些惡意行為者試圖影響我們的生活方式。我們將繼續與國內和國際盟友合作，找出、破壞和阻止網路威脅，並追究肇事者的責任。”

此外，該部門還解封了在新澤西州地區發布的兩份搜查令，用於 LockBit 成員使用的多台美國伺服器。

根據起訴書，Sungatov 被指控對受害公司部署 LockBit 勒索軟件，並至少在 2021 年 1 月採取措施為對其他受害者發動進一步的 LockBit 攻擊提供資金。

幾位美國律師加入起訴俄羅斯國民的行列，並稱讚起訴書是打擊國際犯罪活動的成功進展。

“今天的行動是兌現我們繼續透過優先考慮破壞並以受害者為優先來瓦解助長網路犯罪的生態系統承諾的又一筆前期款項，”副司法部長 Lisa Monaco 表示。”透過運用我們的全部權威，並與英國和其他地方的合作夥伴合作，我們現在已經摧毀了全球最猖獗的勒索軟件集團之一 LockBit 集團的網路骨幹。但我們的努力並未就此止步：我們正在與合作夥伴合作，對 LockBit 展開反擊——提供解密金鑰、解鎖受害者數據，並在全球範圍內追捕 LockBit 的犯罪同夥。”

“今天的起訴書是針對全球最活躍勒索軟件集團採取全球協調行動的一部分，我的辦公室、我們的聯邦調查局和電腦犯罪及智慧財產權科夥伴共對 LockBit 成員提起五項指控，”新澤西州地區的美國檢察官 Philip R. Sellinger 表示。”儘管我們今天對 LockBit 進行了破壞，但我們不會就此止步。我們的調查將繼續進行，我們決心找出並控告所有 LockBit 成員，從其開發者和管理員到其同夥。我們會將他們視作通緝犯並予以關注。他們將不再躲在陰影中。”

隨著起訴書於週二解封，總共有五名 LockBit 成員被指控犯有網路犯罪。其中包括 Mikhail Pavlovich Matveev、Mikhail Vasiliev 和 Ruslan Magomedovich Astamirov。

LockBit 勒索軟件變體首次出現於 2020 年 1 月左右，並已成為全球最活躍和最具破壞性的變體之一。

聯邦調查局紐瓦克外勤辦事處繼續調查 LockBit 勒索軟件變體。