警方逮捕疑似LockBit勒索軟件團夥 該組織繼續泄露新數據以示報復


一名與LockBit勒索軟件行動有關的俄羅斯和加拿大雙重國籍的人已被逮捕,他被指控參與針對全球關鍵基礎設施和大型工業集團的攻擊。33歲的MikhailVasiliev於10月26日在加拿大安大略省被捕,此前法國國傢憲兵隊在歐洲刑警組織的歐洲網絡犯罪中心、美國聯邦調查局和加拿大皇傢騎警的幫助下開展調查。

歐洲刑警組織說,在逮捕過程中,警方查獲8臺電腦、32個外部硬盤和價值40萬歐元的加密貨幣。

這次逮捕是繼去年10月在烏克蘭采取類似行動之後的又一次行動,當時國際聯合執法行動逮捕他的兩名同夥。

bit3.png

歐洲刑警組織說,被稱為"世界上最多產的勒索軟件運營商之一"的Vasiliev是其高價值目標之一,因為他參與許多引人註目的勒索軟件案件。歐盟警察機構補充說,他因試圖以500萬至7000萬歐元的贖金要求敲詐受害者而聞名。

司法部的另一份新聞稿指出,LockBit在美國聲稱至少有1000名受害者,並從受害者那裡提取數千萬美元的實際贖金。

Vasiliev正在等待被引渡到美國,他被指控共謀故意破壞受保護的計算機並傳送贖金要求。如果罪名成立,他將面臨最高5年的監禁。

Emisosft的勒索軟件專傢和威脅分析師Brett Callow表示,Vasiliev的被捕可能標志著應對LockBit行動的結束,"因為其他網絡犯罪分子將對該行動的完整性失去信心。"

Callow補充說:"不幸的是,該組織可能會重整旗鼓,但這仍然是一次重要的逮捕。"Vasiliev很可能帶領執法部門找到參與該行動的其他人。"

歐洲刑警組織沒有透露疑似LockBit運營商的具體受害者的名字。然而,法國參與該行動表明,Vasiliev可能與最近對法國航空航天和國防集團泰利斯的攻擊有關。

LockBit是一個著名的勒索軟件團夥,此前曾聲稱對科技制造商富士康、英國健康服務廠商Advanced和IT巨頭埃森哲發動過攻擊,10月31日,它將著名的計算機與移動設備配件廠商泰勒斯公司加入其泄密網站名單。該組織聲稱今天公佈從該公司竊取的數據,它將這些數據描述為"非常敏感"和"高風險"性質。據LockBit稱,數據泄漏的內容包括商業文件、會計文件和客戶文件,盡管在發佈時這些文件還沒有被公佈。

"就客戶而言,你可以與相關組織聯系,考慮對這傢大大忽視保密規則的公司采取法律行動,"LockBit泄漏網站上的一條信息寫道。

LockBit還聲稱,今天他們泄露從德國汽車巨頭大陸公司(Continental)竊取的40TB的數據,數據樣本表明,該團夥已經訪問技術文件和源代碼。雖然沒有明確提出贖金要求,但該勒索軟件團夥的泄密頁面聲稱,可以以5000萬美元的價格提供對全部被盜數據的訪問。

大陸集團發言人Marc Siedler表示,該公司對該事件的調查顯示,"攻擊者還能夠從受影響的IT系統中竊取一些數據",但拒絕透露被竊取的數據類型或有多少客戶和員工受到影響。


相關推薦

2022-08-23

勒索軟件LockBit運營的多傢數據泄露站點由於遭到DDoS攻擊而在上周末關閉,這些攻擊的目的是要求該組織移除從Entrust盜取的數據。在7月下旬,數字安全機構Entrust確認在今年6月遭到網絡攻擊,攻擊者從網絡中竊取部分數據。當時

2024-02-24

根據對數百個與該行動相關的加密貨幣錢包的分析,LockBit勒索軟件團夥在過去18個月中收到超過1.25億美元的贖金。在"克羅諾斯行動"(OperationCronos)中拆除LockBit之後,英國國傢犯罪署(NCA)在區塊鏈分析公司

2022-08-23

LockBit勒索軟件團夥已經聲稱對7月攻擊網絡安全巨頭Entrust的事件負責,但它們也指出遭到後者的分佈式拒絕服務(DDoS)回擊。作為身份、支付與數據保護領域的專傢,Entrust曾於7月下旬透露該公司的部分網絡遭到“未經授權者”

2024-02-21

早前臭名昭著的勒索軟件團夥Lockbit被國際聯合執法機構打擊,FBI通過PHP漏洞入侵Lockbit泄露數據的網站並由英國國傢打擊犯罪局扣押這個暗網站點。此次行動是在歐洲刑警組織的協調下,由法國、德國、荷蘭、瑞典、澳大利亞、

2023-11-28

於處理房屋搜查期間捕獲的數據。在此行動之前,2021 年警方還逮捕 12 名與針對 71 個國傢的 1,800 名受害者的勒索軟件攻擊有關的個人,這是同一執法行動的一部分。正如兩年前的調查顯示,攻擊者部署 LockerGoga、MegaCortex 和 Dharm

2022-08-03

在暗網論壇上的通訊中具有相同的別名,將Rust描述為與Lockbit和Conti相比,Rust是他們的儲物櫃的競爭優勢之一。盡管Blackcat和Alpha在TOR網絡中具有完全不同的URL,但它們頁面上使用的腳本場景是相同的,並且可能由相同的參與者開

2023-11-21

況並不少見,這通常是為逃避政府制裁或避免被執法部門逮捕。大英圖書館周一在 X(前 Twitter)上發表聲明稱,"沒有證據"表明其客戶的數據受到威脅,但建議用戶更改密碼,作為"預防措施",尤其是如果用戶在

2024-03-19

LockBit勒索軟件組織再次成為新聞焦點,不過這次與執法部門最近查封其網站無關。該組織的一名高級成員剛剛被判處四年有期徒刑,並被勒令支付超過63.5萬美元的賠償金,因為他在用LockBit感染1000多個系統中扮演重要角色。米

2022-09-08

小組(TAG)在周三的一篇文章中提到——某個吸納前Conti勒索軟件團夥的網絡犯罪組織,正針對烏克蘭政府和歐洲非政府組織發起攻擊。明面上,俄烏沖突已經持續半年多。但在幕後,包括黑客攻擊和電子戰在內的網絡活動,也

2022-11-08

一個被懷疑與臭名昭著的講俄羅斯語的REvil團夥有聯系的勒索軟件團夥威脅要公佈數百萬Medibank客戶的個人信息,因為這傢位於澳大利亞的私人健康保險巨頭表態不會支付網絡犯罪分子的贖金要求。澳大利亞最大的醫療保險供應

2023-03-17

3月17日消息,勒索軟件團夥LockBit聲稱竊取埃隆·馬斯克(ElonMusk)旗下SpaceX火箭團隊的3000份設計圖紙,並威脅要將它們出售給其競爭對手。本周早些時候,LockBit向馬斯克告知此事,並警告稱將在3月20日舉行的重大活動上公開或

2022-11-12

裡耶夫(MikhailVasiliev)周三在加拿大被捕,他被指控參與LockBit勒索軟件活動,該活動在美國至少有1000名受害者,其中不乏重要基礎設施和大型跨國企業。33歲的Vasiliev被指控"共謀故意破壞受保護的計算機並提出贖金要

2023-01-27

它是如何確定Hive服務器的,在新聞發佈會上也沒有宣佈逮捕或起訴。

2023-11-30

社報道,研究人員在周三發佈的一份報告中稱,一個網絡勒索團夥被懷疑是臭名昭著的俄羅斯“Conti”黑客組織的分支,自去年出現以來已騙取超過1億美元。數字貨幣追蹤服務 Elliptic 和 Corvus Insurance 在一份聯合報告中表示,被