LockBit 領導者又名 LockBitSupp 的真實身分為德米特里·尤里耶維奇·霍羅舍夫(Dmitry Yuryevich Khoroshev),近日受到了英國、美國和澳洲的制裁,在網路上都以 LockBitSupp 的化名出沒,是LockBit 勒索軟體組織的創始人和領導者,LockBit被名為世界上最活躍和最具破壞性的軟體之一,自2019年成立以來,已發動了數千起勒索攻擊,造成數十億美元的損失。
國家犯罪局 (NCA)強調了 勒索軟體攻擊的影響,執法部門從該系統獲得的數據顯示,2022年6月至2024年期間,利用服務發動了7千多次攻擊事件,影響最大的五個國家是美國、英國、德國、法國、中國。
除了眾所皆知的網名LockBitSupp外,Khoroshev還有另一個網上身分「putinkrab」,雖然多數指控中沒有包含任何有關這個網名的訊息,但似乎在網路上有數個相同錯號的檔案,例如Flicker,但此消息尚未被證實。
像LoclBit 規模如此浩大的惡意勒索軟體,意味著團隊分工也有組織性,一些開發人員負責建立軟體和基礎設施 (比如Khoroshev) ,另一些合作合作夥伴負責操作和部署軟體感染受害者並勒索天價贖金,根據消息指出那些合作夥伴將20%收支付給Khoroshev,這種業務模式使Khoroshev能夠密切監控他的合作夥伴,包刮獲得對受害者談判的存取權,甚至要求他的合作夥伴提供身分證實檔案,並且在自己的基礎設施上保留了這些檔案,列為執法機構能夠識別 LockBit 的一些方式。
根據調查 Khoroshev 將 LockBit 打造成勒索軟體及服務 (RaaS) 招募許多的會員來執行勒索軟體攻擊,儘管各國已在今年2月聯手攻擊 該惡意軟體集團,包括關閉相關的伺服器及加密貨幣帳戶,然而 LockBit 卻積極地捲土重來。
Khoroshev 的被揭露也引發了社會大眾對勒索軟體的擔憂,為了保護自己免受索軟體的攻擊,企業和個人應採取以下措施:
備份數據: 定期備份數據可確保在勒索軟體攻擊發生時能夠恢復數據。
安裝安全軟體 : 安裝並定期更新防止新病毒和反惡意軟體可幫助阻止勒索軟體感染資訊設備。
提高安全意識 : 員工應接受有關勒索軟體的威脅和培訓,並了解如何識別和避免勒索軟體攻擊。
參考資料:
https://www.infosecurity-magazine.com/news/lockbit-leader-identity-revealed/
https://gemini.google.com/app/6d726bdb3ec13136
https://pmlife.day/Marketing/Read/lockbit-mastermind-prosecuted-what-did-we-learn#google_vignette