美國司法部近日宣布,兩名外國公民已在美國聯邦法院承認參與惡名昭彰的 LockBit 勒索軟體駭客組織,協助進行勒索軟體攻擊、索要贖金,他們分別面臨最高 25 年和 45 年的監禁。
(前情提要:美國政府起訴LockBit勒索病毒俄籍首腦,光贖金抽成就超過1億鎂加密貨幣)
(背景補充:中國最大《工商銀行》遭「Lockbit勒索攻擊」,美債結算大亂,已付比特幣贖金)
美國司法部周四宣布,21 歲俄羅斯公民 Ruslan Magomedovich Astamirov 和 31 歲擁有加拿大、俄羅斯雙重國籍的 Mikhail Vasiliev,兩人已承認參與勒索軟體駭客組織 LockBit,對美國和全球的受害者發動 LockBit 勒索病毒軟體攻擊。
公告指出,在 2020 年 1 月至 2024 年 2 月期間,LockBit 一度成為世界上最活躍、最具破壞性的勒索軟體集團,攻擊至少 120 個國家的 2500 多名受害者,其中包括美國的 1800 名受害者,這些受害者包括個人、小型企業、跨國公司、醫院、學校、非營利組織、關鍵基礎設施及政府和執法機構。
獲利近5億美元加密資產等
在 2020 至 2023年期間的案件,更是鎖定維吉尼亞州、日本、法國、蘇格蘭和肯亞的企業,而在認罪協商中,Astamirov 同意美國執法單位沒收他從受害者所得之如比特幣等 35萬美元等值的加密貨幣資產。
文件稱,LockBit 成員從犯罪至今,從受害者身上勒索至少約 5 億美元的贖金,多半為加密貨幣等形式,並給受害者造成超過數十億美元的額外損失。
勒索病毒手法
Vasiliev 和 Astamirov 的犯罪手法是,先識別並非法存取易受攻擊的電腦系統,然後在這些系統上部署 LockBit 勒索軟體,以竊取和加密儲存的資料,當攻擊成功後,會向受害者索取贖金,以換取解密受害者的數據,並刪除數據備份。
若受害者沒有支付贖金,LockBit 成員會對受害者的數據進行永久加密,並在 LockBit 控制下、可公開訪問的網站上發布被盜數據,包括高度敏感的資訊,Vasiliev 和 Astamirov 於 2023 年和 2022 年被捕,分別面臨最高 25 年和 45 年的監禁。
此前,美國司法部已在 5 月起訴 LockBit 首腦、俄羅斯公民 Dmitry Khoroshev ,罪名涵蓋詐欺、勒索…等 26 項,並要求 Khoroshev 放棄從勒索贖金中分得的 1 億美元,美國國務院則懸賞 1,000 萬美元,尋求將其緝捕歸案,不過迄今仍在逃。
📍相關報導📍
SONY遊戲工作室Insomniac Games遭駭勒索50枚BTC!PS5漫威金鋼狼、蜘蛛人機密外洩
