阿里快讯(Alibtc.com):美国司法部周四宣布,21岁俄罗斯公民Ruslan Magomedovich Astamirov和31岁拥有加拿大、俄罗斯双重国籍的Mikhail Vasiliev,两人已承认参与勒索软件黑客组织LockBit,对美国和全球的受害者发动LockBit勒索病毒软件攻击。
公告指出,在2020年1月至2024年2月期间,LockBit一度成为世界上最活跃、最具破坏性的勒索软件集团,攻击至少120个国家的2500多名受害者,其中包括美国的1800名受害者,这些受害者包括个人、小型企业、跨国公司、医院、学校、非营利组织、关键基础设施及政府和执法机构。
获利近5亿美元加密资产等
在2020至2023年期间的案件,更是锁定维吉尼亚州、日本、法国、苏格兰和肯亚的企业,而在认罪协商中,Astamirov同意美国执法单位没收他从受害者所得之如比特币等35万美元等值的加密货币资产。
文件称,LockBit成员从犯罪至今,从受害者身上勒索至少约5亿美元的赎金,多半为加密货币等形式,并给受害者造成超过数十亿美元的额外损失。
勒索病毒手法
Vasiliev和Astamirov的犯罪手法是,先识别并非法存取易受攻击的电脑系统,然后在这些系统上部署LockBit勒索软件,以窃取和加密储存的资料,当攻击成功后,会向受害者索取赎金,以换取解密受害者的数据,并删除数据备份。
若受害者没有支付赎金,LockBit成员会对受害者的数据进行永久加密,并在LockBit控制下、可公开访问的网站上发布被盗数据,包括高度敏感的信息,Vasiliev和Astamirov于2023年和2022年被捕,分别面临最高25年和45年的监禁。
此前,美国司法部已在5月起诉LockBit首脑、俄罗斯公民Dmitry Khoroshev,罪名涵盖欺诈、勒索…等26项,并要求Khoroshev放弃从勒索赎金中分得的1亿美元,美国国务院则悬赏1,000万美元,寻求将其缉捕归案,不过迄今仍在逃。