90年代的黄河路

英国国家犯罪署揭露LockBit与俄罗斯邪恶公司Evil Corp的联系

英国国家犯罪署(NCA)周二宣布,已经揭露了LockBit勒索软件组织的一个长期分支机构与臭名昭著的、由俄罗斯支持的邪恶公司(Evil Corp)的联系。这一发现为“克洛诺斯行动”(Operation Cronos)增添了新的篇章,该行动旨在破坏LockBit和Evil Corp的运作。

NCA-seized-LockBit-web-site.webp

LockBit勒索软件组织与俄罗斯黑客亚历山大-雷振科夫(Aleksandr Ryzhenkov)的联系

NCA表示,他们已经揭露了LockBit勒索软件组织的一个名为贝弗利的附属组织,即俄罗斯人亚历山大-雷振科夫(Aleksandr Ryzhenkov),英国当局认为他是邪恶公司的二把手。Ryzhenkov与Evil Corp的创始人和领导者Maksim Yakubets是密友,后者于2019年因涉嫌参与开发和分发Dridex恶意软件而被美国政府起诉。

英美澳三国对Ryzhenkov实施制裁

由于Ryzhenkov与Evil Corp的关系,英国以及美国和澳大利亚当局对Ryzhenkov实施了制裁,实际上使得与这些国家有关的任何人与他进行交易都是非法的,包括支付赎金。

Evil Corp与俄罗斯政府的“特权”关系

NCA表示,虽然其追踪的大多数俄罗斯黑客都是出于经济动机,但Evil Corp与俄罗斯国家保持着特权关系,并经常受命代表俄罗斯政府对北约国家实施网络攻击。

LockBit勒索软件团伙的运作方式

NCA称,Ryzhenkov是Yakubets的得力助手,他于2022年成为LockBit的附属公司,并继续以至少60名受害者为目标。LockBit的代码是这样编写的:即使受害者支付了赎金要求,它也不会删除受害者的数据。

克洛诺斯行动的进展

在“克洛诺斯行动”中,英国当局在英国逮捕了两人,据信他们与LockBit的一个分支机构有关联,涉嫌计算机黑客和洗钱犯罪。西班牙警方拘留了LockBit基础设施的主要协助者之一,扣押了该组织使用的九台服务器。

LockBit勒索软件团伙的削弱

NCA表示,自5月份以来,LockBit附属公司的数量已从约200家减少到70家,并补充说,虽然该团伙声称仍在通过在其暗网泄漏网站上发布新的受害者信息来保持活跃,但其中大多数都是重复受害者或报假案。

结论

英国国家犯罪署的这一行动再次证明了国际网络当局在打击网络犯罪方面的决心和努力。通过揭露LockBit勒索软件组织与俄罗斯邪恶公司Evil Corp的联系,以及对其运作方式的深入了解,国际网络当局正在逐步削弱这些网络犯罪团伙的势力,保护全球网络安全。


>>> Read more <<<

Views: 0

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注