乌克兰警方逮捕了一名开发了被Conti和LockBit勒索软件组织使用的加密器的黑客

乌克兰网络警察逮捕了一名俄罗斯男子（28岁），因其在Conti和LockBit勒索软件操作中开发了一个加密器而被逮捕。该男子于2024年4月18日在基辅被逮捕，作为被称为“Operation Endgame”的国际执法行动的一部分。加密器是一种软件，用于对恶意代码进行混淆或加密，以防止被杀毒软件和其他安全工具检测到。加密器通过将恶意软件转换为不可读形式，并将其与解密程序打包在一起，以在执行时恢复原始恶意代码。加密器在网络犯罪生态系统中起着重要作用，使恶意软件作者能够绕过安全防御。

乌克兰网络警察发布的报告称：“警方发现这名年轻人专门从事加密器（英文crypt - 隐藏处）的开发——一种将计算机病毒伪装成安全文件的特殊软件。凭借他的编程技能，涉事人员能够从最流行的防病毒软件中隐藏恶意软件。”乌克兰执法部门得到了荷兰警方的支持，后者响应了一起袭击荷兰公司的勒索软件攻击。警方确定了这个俄罗斯黑客组织，他们通过加密货币支付来掩盖“Conti-malware”加密器。

“到2021年底，一个网络犯罪团伙将勒索软件部署在荷兰和比利时的公司网络中，并要求支付赎金来解密受感染的系统。”荷兰警方表示。“警方得到了国家网络安全中心（NCSC）的线报后，经过进一步调查，发现这名乌克兰男子在2021年使用Conti的恶意软件感染了荷兰一家公司的计算机网络；这是一个销售勒索软件的黑客团伙。结果，该公司的数据被加密并无法访问。”乌克兰网络警察发现这名俄罗斯黑客帮助了俄罗斯的网络犯罪团伙“LockBit”和“Conti”。警方与“TacTeam”特别小组进行了基辅和哈尔科夫地区的搜查，并根据荷兰执法部门的国际请求进行了另一次搜查。警方查获了计算机设备、手机和草稿记录。调查仍在进行中，该男子被指控根据乌克兰刑法第361条第5款（未经授权干扰信息（自动化）、电子通信、信息和通信系统、电子通信网络工作）被刑事起诉。该男子可能面临最高15年的监禁。还可能有其他法律资格。

原文始发于微信公众号（黑猫安全）：乌克兰警方逮捕了一名开发了被Conti和LockBit勒索软件组织使用的加密器的黑客