LockBit勒索软件团伙的幕后俄罗斯头目LockBitSupp身份被曝光，并遭美国及盟国悬赏通缉

”暗网下/AWX“昨天报道了执法当局计划在未来24小时内发布有关LockBit勒索软件团伙的新信息，正如之前的预告，24小时后，美国政府周二表示，美国、英国和澳大利亚已制裁并揭露了臭名昭著的勒索软件团伙LockBit的一名俄罗斯高级头目，并发布了全球悬赏通缉令，悬赏1000万美元。

根据英国国家打击犯罪局（NCA）的消息，德米特里·霍罗舍夫（Dmitry Khoroshev）被确定为勒索软件团伙LockBit的领导者之一后，将面临资产冻结和旅行禁令。LockBit是一个臭名昭著的勒索软件团伙，已通过加密货币方式向全球受害者勒索了超过10亿美元。

“这些制裁意义重大，表明像德米特里·霍罗舍夫这样在全球造成严重破坏的网络犯罪分子没有藏身之所。他确信自己可以保持匿名，但他错了。”英国国家打击犯罪局局长格雷姆·比格（Graeme Biggar）在一份声明中表示。

LockBit在2月份首次受到NCA、美国司法部、联邦调查局和欧洲刑警组织的干扰，在一场史无前例的行动中，该团伙的暗网网站被警方扣押，并利用该网站泄露了有关该团伙及其幕后人员的内部信息。

英国制裁大臣安妮-玛丽·特雷维利安（Anne-Marie Trevelyan）在一份声明中表示：“通过制裁LockBit的一位领导者，我们正在对那些继续威胁全球安全的人采取直接行动，同时揭露来自俄罗斯的恶意网络犯罪活动。”

勒索软件是对数据进行加密的恶意软件；LockBit及其附属公司通过胁迫目标支付赎金来解密或用数字密钥解锁数据来赚钱。该团伙的数字勒索工具已被用于对付世界上一些最大的企业。

LockBit犯罪集团

LockBit招募的附属机构是志同道合的犯罪团伙，LockBit招募他们使用这些工具发动攻击。这些附属机构实施攻击，并向LockBit提供一部分赎金分成，赎金通常以加密货币的形式要求，这使得追踪变得更加困难。

今年2月，美国宣布指控两名俄罗斯公民针对世界各地的公司和团体部署LockBit勒索软件。两人还受到美国财政部的制裁。

在被执法部门查获之前，LockBit的暗网网站展示了一个不断增长的受害者企业列表，几乎每天都会更新。 在这些企业名称的旁边还有数字时钟，显示距离每个组织支付赎金的最后期限还剩多少天。

周二，国际警察机构再次利用这一平台来对付该团伙本身，揭露霍罗舍夫的真面目，并发布了一张通缉令海报，承诺向提供线索逮捕霍罗舍夫的人奖励1000万美元。

根据周二公布的包含26项罪名的美国起诉书，霍罗舍夫从LockBit的活动中接收了至少1亿美元的比特币付款。

根据欧洲刑警组织的消息，这些措施是在2024年2月由英国国家犯罪局牵头采取的第一阶段行动之后采取的，导致LockBit的主要平台和其他关键基础设施受到损害。这些制裁是欧洲刑警组织和欧洲司法组织支持的协调行动的一部分，旨在严重损害LockBit勒索软件团伙的能力和信誉。

LockBit犯罪行为的真正影响此前尚不清楚，但从其系统获得的数据显示，2022年6月至2024年2月期间，使用其服务发起了7000多次勒索攻击。受攻击最多的五个国家是美国、英国、法国、德国和中国。

欧洲刑警组织发布了约3500份受害者情报包

执法部门目前拥有超过2500个解密密钥，并正在继续联系LockBit受害者以提供支持。

欧洲刑警组织一直在利用调查和第一阶段行动期间收集的大量数据来识别这些遍布世界各地的受害者。其欧洲网络犯罪中心（EC3）已向33个国家分发了约3500个包含LockBit受害者信息的情报包。

在欧洲刑警组织的支持下，日本警方、英国国家打击犯罪局和联邦调查局集中其技术专长，开发了用于恢复被LockBit勒索软件加密的文件的解密工具。

这些解决方案已在No More Ransom门户网站上以37种语言免费提供。

由NCA控制的泄密网站

在二月份夺取控制权后，执法部门重新设计了该勒索软件组织在暗网上的泄密网站，转而发布一系列文章，揭露针对LockBit采取的不同行动。

由NCA控制的泄密网站再次被用来发布一系列揭露该犯罪集团的信息。

可通过Tor浏览器使用以下链接访问该网站：

http://lockbitapt2d73krlbewgv27tquljgxr33xbwwsp6rkyieto7u4ncead.onion
http://lockbitapt34kvrip6xojylohhxrwsvpzdffgs5z4pbbsywnzsbdguqd.onion
http://lockbitaptawjl6udhpd323uehekiyatj6ftcxmkwe5sezs4fqgpjpid.onion

这项调查将继续查明附属机构——那些使用LockBit服务并进行攻击的人——并确保他们面临执法行动。

克洛诺斯行动

克罗诺斯行动（Operation Cronos）的国际工作组针对并破坏LockBit勒索软件团伙的协同行动正在进行中。以下机构是该工作组的成员：

法国：国家宪兵队（National Gendarmerie – C3N National Cyber​​ Unit）
德国：石勒苏益格-荷尔斯泰因州刑事调查局（LKA Schleswig-Holstein）、联邦刑事警察局
荷兰：国家警察局（泽兰-西布拉班特网络犯罪小组、东布拉班特网络犯罪小组、高科技犯罪小组）、泽兰-西布拉班特检察官办公室
瑞典：瑞典警察局
澳大利亚：澳大利亚联邦警察（AFP）
加拿大：加拿大皇家骑警（RCMP）
日本：警察厅
英国：国家打击犯罪局（NCA）、西南地区有组织犯罪部门（South West ROCU）
美国：美国司法部（DOJ）、联邦调查局（FBI）纽瓦克分局
瑞士：瑞士联邦警察局（fedpol）、苏黎世州检察官办公室、苏黎世州警察局

LockBit勒索软件团伙管理员德米特里·尤里耶维奇·霍罗舍夫（Dmitry Yuryevich Khoroshev）的通缉令

姓名： Dmitry Yuryevich Khoroshev（德米特里·尤里耶维奇·霍罗舍夫）
别名： 无
出生日期：1993年4月17日
出生地：俄罗斯
国籍： 俄罗斯
国籍： 俄罗斯
护照：2006801524（俄罗斯）
身高：未知
体重：未知
头发颜色：棕色/金色
眼睛颜色：彩色？

美国国务院正在悬赏高达10,000,000美元的奖金，用于奖励提供信息，导致在任何国家逮捕和/或定罪参与、密谋参与或试图参与LockBit勒索软件活动的Dmitry Yuryevich Khoroshev。

自2020年1月以来，LockBit勒索软件变种已对全球2,500多名受害者实施了攻击，其中包括美国的约1,800 名受害者，发出了数亿美元的赎金要求，并以数字货币形式收到了至少多达1.5亿美元的实际赎金付款。 赎金软件是一种恶意软件或恶意软件，它阻止用户访问计算机文件、系统或网络，直到用户支付赎金才能返回。 勒索软件事件会造成代价高昂的运行中断以及关键信息和数据的丢失。

联邦调查局不支持为应对勒索软件攻击而支付赎金。 支付赎金要求会鼓励更多的勒索软件事件发生，并为参与此类非法活动提供动力。 如果您是勒索软件事件的受害者，请访问 stopransomware.gov。

请通过 Signal（@FBISupp.01）、Telegram（@LockbitRewards）或电子邮件（[email protected]）向联邦调查局提供有关悬赏的信息。

如果您不在美国，请联系最近的美国大使馆/领事馆。 如果您在美国，请联系您所在城市的联邦调查局办事处。