网络犯罪猎人揭开了所谓的LockBit头目的面纱,这是一个被称为“有史以来最活跃的勒索软件组织”的黑客网络。
LockBit因将受害者的数据用于勒索和勒索软件即服务(即向其他黑客授权恶意软件)而享誉全球。
据欧洲刑警组织称,该团伙是2022年世界上部署最多的勒索软件的幕后黑手,造成了数十亿欧元的损失。
备受瞩目的受害者包括美国航空巨头波音公司、英国皇家邮政和德国汽车巨头大陆集团。然而,值得注意的是,俄罗斯实体没有出现在制裁目标名单上。
因此,该团伙著名的主谋是俄罗斯人也就不足为奇了。
在他的网络生活中,他使用的别名是LockBitSupp。在现实世界中,他的名字是德米特里·霍罗什夫。
本周二,英国国家犯罪局(NCA)揭开了霍洛舍夫的面纱。该机构声称,他是LockBit的管理员和开发者。
霍罗什夫还被怀疑写了一条宣布支持唐纳德·特朗普的信息。今年2月,一个执法机构联盟扰乱了LockBit的运营,随后出现了这一可疑的认可。欧洲刑警组织表示,此次行动破坏了该团伙的“主要平台和关键基础设施”。
就在几天后,LockBit自称的领导人在暗网上发表了一篇文章,指责他们“个人疏忽和不负责任”。这条信息还包括一份明显的企业受害者名单,以及对特朗普的可疑支持。
霍罗什夫对自己的匿名性非常有信心,他曾承诺悬赏1000万美元(930万欧元)给任何能透露他身份的人。通过展示他的脸,NCA已经揭开了他的面纱。
该机构还希望揭开他的面具能找到他行踪的证据。
斯洛伐克软件公司ESET的全球网络安全顾问杰克·摩尔在接受TNW采访时表示:“NCA的调查显然陷入了一系列死胡同,而揭开LockBit头目的身份可能会重新引发一系列新的线索。”
美国当局还承诺悬赏1000万美元(930万欧元),以获取导致霍洛舍夫被捕和/或定罪的信息。
摩尔说,由于他的匿名性,悬赏很可能是针对霍洛雪夫的核心圈子。
通过一个去像素化的动图,这一引人注目的揭露也可能会鼓励互联网侦探加入此案。但这些非常公开的策略确实有风险。
摩尔说:“揭露一个网络罪犯的身份是非常强大的,但它也会产生负面影响,因为它会激发个人的自尊心,给他们在地下论坛和某些同行团体的活动带来极大的荣誉。”
“然而,NCA显然已经权衡了这一点,并确信现在是时候提供公共援助了。”
摩尔希望国家安全局现在能迅速查明霍罗什夫的下落。更大的挑战将是获得足够的证据来起诉LockBit的领导人和他的勒索软件团伙。
高级记者
托马斯是TNW的高级记者。他报道欧洲科技,重点关注深度科技、初创公司和政府政策。托马斯是TNW的高级记者。他报道欧洲科技,重点关注深度科技、初创公司和政府政策。
