执法机构确认锁比特勒索软件的管理员，并对其实施制裁

行动，又称为“LockBitSupp”和“putinkrab”，并对其实施了制裁。这是执法机构首次确认了这个臭名昭著团伙的管理员。该男子是俄罗斯国籍，名叫迪米特里·尤里耶维奇·霍罗舍夫（31岁），来自俄罗斯的沃罗涅日。

英国国家犯罪局（NCA）发布的新闻稿称：“英国外交部（FCDO）与美国财政部外国资产控制办公室（OFAC）以及澳大利亚外交部今天宣布对俄罗斯国籍的迪米特里·霍罗舍夫（见图片）实施制裁，他是LockBit勒索软件团伙的管理员和开发者。”NCA表示，霍罗舍夫现在将受到一系列资产冻结和旅行禁令的限制。“霍罗舍夫，又名LockBitSupp，一直以匿名状态为生，并向任何能揭露其身份的人提供1000万美元的奖励，现在将受到一系列资产冻结和旅行禁令的限制。”

根据英国机构的说法，从2022年6月到2024年2月，从勒索软件团伙的系统中检索到的数据显示，这些犯罪分子发动了超过7,000次攻击。受攻击最多的国家包括美国、英国、法国、德国和中国。LockBit行动针对了100多家医院和医疗保健公司，造成至少2,110名受害者。英国国家犯罪局（NCA）表示，尽管该团伙试图重建其行动，但2月份进行的国际执法行动严重影响了该团伙的活动。

LockBit创建了一个新的泄漏网站，以夸大其明显的活动。自从NCA在2月份介入以来，LockBit对英国的攻击减少了73％，其他国家也报告了类似的减少。调查还揭示了该团伙的运作和网络。NCA补充说，到2024年2月为止，已确定了使用LockBit服务的194名联盟成员中：有148人发动了攻击。119人与受害者进行了谈判，这意味着他们确实发动了攻击。在那119人中开始谈判的，有39人似乎从未收到赎金。75人没有进行任何谈判，因此似乎也没有收到任何赎金。美国政府过去还曾指控其他五名LockBit成员，分别是Artur Sungatov、Ivan Kondratyev（Bassterlord）、Ruslan Magomedovich Astamirov、Mikhail Matveev（Wazawaka）和Mikhail Vasiliev。

NCA总监格雷姆·比格尔（Graeme Biggar）表示：“这些制裁意义重大，表明像德米特里·霍罗舍夫这样的网络罪犯在全球范围内无所遁形。他确信自己能保持匿名，但他错了。”他说：“我们知道我们迄今为止破坏LockBit的工作在犯罪社区中已经取得了极大成功，削弱了他们的能力和可信度。该团伙试图重建的尝试导致了一个不那么复杂的企业，影响大大减少。今天的声明在LockBit的棺材上再钉下了一根巨大的钉子，我们对他们的调查仍在继续。我们现在也正在针对使用LockBit服务对世界各地的学校、医院和主要公司进行毁灭性勒索软件攻击的联盟成员。”

根据欧洲警察局的说法，执法机构已经获得了超过2,500个解密密钥，并正在联系LockBit的受害者提供帮助。在欧洲警察局的支持下，像日本警察、英国国家犯罪局和联邦调查局这样的机构已经开发了解密工具，用于恢复LockBit勒索软件加密的文件。这些工具现在可以在“不再勒索”门户网站上免费提供，支持37种语言。“欧洲警察局一直在利用调查和行动的第一阶段收集的大量数据，以识别这些遍布全球的受害者。其欧洲网络犯罪中心（EC3）已向33个国家分发了约3,500个关于LockBit受害者的情报包。”欧洲警察局发布的声明如是说。

原文始发于微信公众号（黑猫安全）：执法机构确认锁比特勒索软件的管理员，并对其实施制裁