披露：LockBit被查获更多细节

前天，来自11个国家的执法机构开展了代号为“Cronos行动”的联合执法行动，扰乱了LockBit勒索软件的行动。昨天，执法部门提供了导致Lockbit勒索软件行动中断的国际Cronos行动的更多细节。

此次行动导致该勒索软件团伙在波兰和乌克兰的两名成员被捕，并扣押了该团伙使用的数百个加密钱包。英国NCA控制了RaaS附属公司用于实施网络攻击的LockBit的中央管理环境。当局还查封了该组织使用的Tor泄密网站。

Tor泄漏网站被NCA没收，现在用于发布执法行动的最新消息，并为该团伙的受害者提供支持。

NCA还获得了LockBit平台的源代码和该组织运营的大量信息，包括附属机构和支持者的信息。

执法部门还可以访问从勒索软件行动受害者那里窃取的数据，这种情况突显了一个事实，即即使支付了赎金，勒索软件团伙也往往无法删除被盗信息。

NCA的公告中写道：“LockBit有一个定制的数据泄露工具，称为Stealbit，附属公司使用它来窃取受害者数据。在过去的12个小时里，这个位于三个国家的基础设施被Op Cronos特别工作组的成员扣押，LockBit附属公司的28台服务器也被拆除。技术渗透和破坏只是针对LockBit及其附属公司的一系列行动的开始。在欧洲刑警组织协调的更广泛行动中，两名LockBit参与者今天上午在波兰和乌克兰被捕，200多个与该组织有关的加密货币账户被冻结。”

美国司法部指控两人使用LockBit勒索软件策划勒索软件攻击，他们目前被拘留，将在美国接受审判。

阅读司法部发布的新闻稿：“司法部还公布了在新泽西州获得的一份起诉书，指控俄罗斯国民Artur Sungatov和Ivan Kondratyev，也被称为Basterlord，对美国各地的众多受害者部署了LockBit，包括全国制造业和其他行业的企业，以及全世界半导体和电子产品领域的受害者她的行业。今天，针对Kondratyev的额外刑事指控在加利福尼亚州北区被公布，涉及他在2020年针对位于加利福尼亚州的一名受害者部署勒索软件。”

最后，该部门还公布了在新泽西州发布的两份搜查令，授权联邦调查局破坏LockBit成员使用的与LockBit破坏有关的多台美国服务器。

此外，美国当局公布了对两名俄罗斯国民的起诉，指控他们密谋实施LockBit攻击。

NCA及其全球合作伙伴已经获得了1000多个解密密钥，这些密钥将使该团伙的受害者能够免费恢复他们的文件。NCA将在未来几天和几周内联系英国的受害者，提供支持，帮助他们恢复加密数据。

国家犯罪局局长格雷姆·比格尔表示：“国家犯罪局领导的这项调查是对世界上最有害的网络犯罪集团的突破性打击。它表明，无论犯罪行动在哪里，无论多么先进，都不是国家犯罪局和我们的合作伙伴所能及的。通过我们的密切合作，我们入侵了黑客；控制了他们的基础设施，扣押了他们的源代码，并获得了帮助受害者解密系统的密钥。”

“截至今天，LockBit已被锁定。我们已经损害了一个依赖保密和匿名的组织的能力，尤其是信誉。我们的工作并没有就此止步。LockBit可能会寻求重建他们的犯罪企业。然而，我们知道他们是谁，以及他们是如何运作的。我们非常顽强，我们不会停止针对这一群体和任何与他们有关联的人的努力。”

Lockbit勒索软件的免费解密器可以从“不再勒索”倡议的网站上下载。目前还不清楚解密器针对的是哪个版本的勒索软件。

LockBit是2019年9月首次出现的一个著名勒索软件操作。2022年，LockBit是最活跃的勒索软件集团之一，其流行一直持续到2023年。自2020年1月以来，利用LockBit的分支机构瞄准了金融服务、食品和农业、教育、能源、政府和应急服务、医疗保健、制造业和运输等关键基础设施部门的各种规模的组织。LockBit勒索软件运营在勒索软件即服务（RaaS）模式下运营，招募分支机构通过利用LockBit的勒索软件工具和基础设施进行勒索软件攻击。

根据美国当局和国际同行发布的一份联合报告，自2020年1月5日首次在美国发现LockBit活动以来，美国支付给LockBit的赎金总额约为9100万美元。