美国对 LockBit 勒索软件团伙悬赏 1500 万美元

美国正在悬赏提供有关与最近捣毁的 LockBit 勒索软件操作有关的网络犯罪分子的信息，但执法机构声称他们已经确定了某些个人的身份。

英国国家犯罪局 (NCA) 和其他执法机构已查封 LockBit 域名和服务器，对网络犯罪活动造成重大破坏。最初，被查封的域名会显示一个屏幕，通知访问者执法行动，但现在它们会将访问者重定向到类似于已知的 LockBit 泄漏网站的网站。

然而，该网站并没有揭露 LockBit 受害者的帖子，而是展示了来自执法部门的信息，包括网络安全公司关于勒索软件组织活动的报告、逮捕和指控的详细信息、对网络犯罪分子信息的奖励以及制裁。 NCA 通过在被劫持的 LockBit 面板上发布消息来嘲笑网络犯罪分子，通知其附属机构执法部门可能会很快与他们联系。在 LockBit 泄露网站上，NCA 列出了据称与 LockBit 附属公司相关的近 200 个用户名的列表。

当局还关闭了与名为 Stealbit 的 LockBit 数据泄露工具相关的服务器。 NCA 报告称，LockBit 附属公司使用该工具从受害组织中窃取文件，该工具及其上游代理服务器已被无效化。

当局声称 LockBit 遭受重大损害

调查人员声称已经获得了关键基础设施的访问权限，并可能帮助数百名受害者恢复他们的文件。 NCA 表示已恢复 1,000 个解密密钥，敦促受害者伸出援手。 LockBit 泄露网站上的另一个页面表明，当局将很快公布勒索软件行动头目 LockBitSupp 的身份。执法部门已发布屏幕截图，显示对 LockBit 管理门户的特权访问，包括受害者聊天。

美国国务院宣布奖励高达 1500 万美元的奖励，奖励那些能够逮捕和/或定罪参与 LockBit 勒索软件攻击的个人的信息。具体来说，最高可达 1000 万美元用于获取 LockBit 领导者的信息，最高可达 500 万美元用于获取附属公司的信息。

LockBit 团伙实施了 2,000 多次攻击

据美国政府称，LockBit 勒索软件攻击针对 2,000 多个实体，受害者支付了超过 1.2 亿美元的赎金。美国财政部对 LockBit 的两名关联公司 Ivan Gennadievich Kondratiev 和 Artur Sungatov 实施了制裁，两人均为俄罗斯公民。康德拉季耶夫据称是 LockBit 附属小组“国家危险协会”的领导者。

美国财政部强调了 LockBit 对中国工商银行金融服务业务的攻击，扰乱了国债市场交易。尽管过去一年国际执法行动中出现了几起主要勒索软件攻击活动，但人们对 LockBit 下架的影响程度仍持怀疑态度。