全球最惡名昭彰的勒索軟體組織 LockBit 首腦身份今日被美國當局揭露,美國司法部今日正式起訴俄羅斯公民 Dmitry Khoroshev,其涉嫌主導攻擊至少 120 國的政府和企業,造成價值數十億美元的損失,光他個人就從加密貨幣贖金中獲利至少 1 億美元,美國國務院已懸賞 1000 萬美元,尋求將其緝捕歸案。
(前情提要: 中國最大《工商銀行》遭「Lockbit勒索攻擊」,美債結算大亂,已付比特幣贖金)
(背景補充:CipherTrace報告|門羅幣正走向勒索軟體首選,駭客將比特幣贖金支付增10-20%溢價)
美國司法部今(8)日正式起訴知名駭客組織首腦,來自俄羅斯佛羅倫斯的 31 歲男子 Dmitry Khoroshev被指控包括詐欺、勒索等多達 26 項罪名,
今日公布的起訴書指出,作為創建者的 Khoroshev 自 2019 年 9 月開始,一直擔任全球最猖獗的勒索軟體組織 LockBit 的開發者及管理員,涉嫌主導攻擊了至少 120 個國家的 2,500 多名受害者(其中美國就有 1,800 名),包括個人、小型企業、跨國公司、醫院、學校、非營利組織、關鍵基礎設施,以及政府和執法機構皆曾受害。
起訴書稱,Khoroshev 與其同謀勒索了至少 5 億美元的贖金,並造成了數十億美元的更廣泛損失。身為開發者的 Khoroshev 通常會從 LockBit 勒索到的每筆贖金中抽成 20% ,負責攻擊的附屬機構將獲得剩餘的 80%。僅 Khoroshev 一人就透過其開發者的抽成,從 LockBit 贖金獲得至少 1 億美元的數位貨幣支付。
美國懸賞 1000 萬美元緝捕 LockBit 俄籍首腦
在起訴書中,美國當局要求 Khoroshev 放棄從勒索贖金中分得的 1 億美元。 與此同時,英國、美國和澳洲皆對這位 LockBit 主謀進行製裁,凍結其資產並實施旅行禁令。美國國務院還懸賞 1,000 萬美元(約 3.24 億新台幣),尋求將其緝捕歸案。
今年 2 月,包括美國 FBI 、英國 NCA 在內的 11 個國際執法部門成功查封了 LockBit 的基礎設施,並循線逮捕了 2名嫌犯。
美國司法部表示,Khoroshev 被指控一連串共謀詐欺、勒索等 26 項罪名,整體最高可判處 185 年監禁,每一項罪名最高可判處 25 萬美元罰金。此外還有 6 名 LockBit 成員因參與犯案而遭指控,其中大多數皆為俄羅斯籍。
台灣半導體大廠也受害
曾協助國際破獲行動的台灣知名資安平台趨勢科技表示,LockBit 是以勒索病毒服務(RaaS)模式運作的超大型勒索集團, 自 2020 年初開始營運,在 2023 年占所有勒索軟體攻擊的 25% ~ 33%,是去年最大的勒索軟體組織。
LockBit 透過惡意軟體加密受害人的數據來勒贖贖金,贖金通常要求以比特幣或熱門隱私幣-門羅幣支付,受害者不乏知名跨國企業和政府機構,包括航空巨頭波音、英國皇家郵政。像是去年 11 月,中國最大的工商銀行在紐約子公司 ICBCFS 日前遭受 LockBit 勒索軟體攻擊,導致美債結算中斷,Lockbit 當時聲稱 ICBCFS 已支付了贖金換取資料解鎖。
而在今日的起訴書中披露的受害者名單當中還發現台灣半導體公司。起訴書稱在 2023 年 6 月 29 日,Khoroshev 和同謀針對一間總部位於台灣的「主要半導體製造公司」部署勒索軟體。此前有報導稱,今年 1 月,還曾經駭進鴻海旗下的京鼎公司以勒索贖金。
📍相關報導📍
台灣調查官上暗網買槍「用比特幣付款」!遭美海關查獲,檢疑背後存黑槍產業
美歐合作逮捕 REvil 駭客團伙!美司法部新沒收 610 萬鎂加密貨幣贖金
