根據對數百個與該行動相關的加密貨幣錢包的分析,LockBit勒索軟件團夥在過去18個月中收到超過1.25億美元的贖金。在"克羅諾斯行動"(OperationCronos)中拆除LockBit之後,英國國傢犯罪署(NCA)在區塊鏈分析公司Chainalysis的支持下,確定500多個活躍的加密貨幣地址。
在搗毀 LockBit 的基礎設施後,執法部門獲得 30000 個比特幣地址,用於管理該組織從贖金支付中獲得的利潤。
這些地址中有 500 多個活躍在區塊鏈上,並在 2022 年 7 月至 2024 年 2 月期間收到超過 1.25 億美元(按比特幣現值計算)。
調查發現,在 LockBit 中斷時,仍有 2200 多枚 BTC(按今天的匯率計算超過 1.1 億美元)未被使用。
NCA 今天發佈的一份新聞稿指出,"這些資金是受害者和 LockBit 付款的組合",其中很大一部分是關聯公司支付給勒索軟件開發商的 20% 費用。
NCA 解釋說,這意味著受害者為避免數據泄露而支付的贖金總額要"高得多得多"。(正如該機構所強調的,即使受害者支付贖金,威脅行為者也不一定會刪除被盜數據或全部數據)
執法機構表示,調查中發現的金額表明,實際贖金總額高達數億美元。值得強調的是,這些令人印象深刻的金額僅代表 LockBit 18 個月的網絡犯罪活動。
英國國傢犯罪署介紹說:"鑒於 LockBit 運營 4 年來已確認的攻擊總數遠遠超過 2000 次,這表明其在全球范圍內的影響在數十億美元左右。"
2023 年 6 月中旬,美國網絡防禦局(CISA)稱,自 2020 年以來,LockBit 在美國制造1700 起勒索軟件攻擊事件,該團夥勒索受害者 9100 萬美元。
國傢禁毒委員會還表示,接管 LockBit 的基礎設施導致發現 85 個加密貨幣交易所賬戶,這些賬戶現在受到 Binance 的凍結,其中有價值數十萬美元的加密貨幣資產。
LockBit 於 2019 年 9 月出現(原名 ABCD),隨後它發展迅速成為最活躍的勒索軟件集團,在 2023 年制造大多數此類攻擊,多年來在多個文件加密惡意軟件(LockBit 2.0、LockBit3.0、LockBit Green)之間切換,還有一個新的惡意軟件正在開發,受害者包括波音、英國皇傢郵政、美國大陸集團、曼谷航空公司和埃森哲等知名企業。
LockBit 集團是勒索軟件領域歷史最悠久的組織,也可能是擁有近 200 個附屬組織的最大組織之一。
10 個國傢的執法部門通力合作,控制威脅行為者的基礎設施,協調破壞行動,收集服務器上的信息,實施逮捕和制裁。雖然黑客的基礎設施已被執法部門控制,但該集團的領導人和大多數附屬機構的身份仍未確定。
美國國務院正在向任何能夠提供 LockBit 勒索軟件團夥成員及其合作夥伴信息的人提供高達 1500 萬美元的獎勵。