英国揭露LockBit勒索软件背后是俄罗斯支持的黑客

2024年10月4日23:48:34评论67 views字数 736阅读2分27秒阅读模式

关键词

勒索软件

近日，英国国家安全局（NCA）揭露了“贝弗利”这一LockBit附属组织的核心成员——亚历山大·雷振科夫（Aleksandr Ryzhenkov）。他被认为是“恶势力”（Evil Corp）的“二把手”。

此次行动被称为“克洛诺斯行动”（Operation Cronos），旨在打击LockBit和恶势力的运作。LockBit是俄罗斯最猖獗的勒索软件团伙之一，而恶势力则与俄罗斯政府关系密切，甚至有证据显示恶势力曾受命于俄罗斯政府进行网络攻击。

NCA的调查发现，Ryzhenkov与恶势力的创始人Maksim Yakubets关系密切。Yakubets因开发和传播Dridex恶意软件于2019年被美国起诉，且被指控向俄罗斯政府提供“直接援助”。这显示出恶势力与国家安全机构之间的深厚联系，进一步证明了勒索行为背后有官方支持。

基于这些证据，英国、美国和澳大利亚当局对Ryzhenkov实施了制裁，任何与他进行交易的行为，包括支付赎金，都是非法的。

NCA指出，虽然许多俄罗斯黑客出于经济动机作案，但恶势力与俄罗斯政府保持“特权”关系，常常代表政府对北约国家实施网络攻击。

“克洛诺斯行动”还导致多名嫌疑人被捕。英国警方逮捕了两名与LockBit分支相关的嫌疑人，西班牙警方则扣押了九台服务器，进一步打击LockBit的基础设施。

虽然LockBit依然活跃，但自5月份以来，其附属公司的数量已从约200家减少至70家。NCA表示，这场持续的网络斗争将继续揭示更多关于这些网络犯罪团伙的内幕。

我们将继续关注国际社会如何联合打击这些网络犯罪团伙，以及保护我们的网络安全。

END

原文始发于微信公众号（安全圈）：【安全圈】英国揭露LockBit勒索软件背后是俄罗斯支持的黑客

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

漏洞预警| Windows任务计划程序漏洞可避开UAC执行高权限命令