美國對 LockBit 勒索軟體團夥懸賞 1,500 萬美元

美國正在懸賞提供有關與最近搗毀的 LockBit 勒索軟體操作有關的網路犯罪分子的信息，但執法機構聲稱他們已經確定了某些個人的身份。

英國國家犯罪局 (NCA) 和其他執法機構已查封 LockBit 網域和伺服器，對網路犯罪活動造成重大干擾。最初，被查封的網域會顯示一個螢幕，通知訪客執法行動，但現在它們會將訪客重新導向到類似於已知的 LockBit 洩漏網站的網站。

然而，該網站並沒有揭露LockBit 受害者的帖子，而是展示了來自執法部門的信息，包括網路安全公司關於勒索軟體組織活動的報告、逮捕和指控的詳細信息、對網路犯罪分子信息的獎勵以及制裁。 NCA 透過在被劫持的 LockBit 面板上發布訊息來嘲笑網路犯罪分子，通知其附屬機構執法部門可能會很快與他們聯繫。在 LockBit 洩漏網站上，NCA 列出了據稱與 LockBit 附屬公司相關的近 200 個使用者名稱的清單。

當局還關閉了與名為 Stealbit 的 LockBit 資料外洩工具相關的伺服器。 NCA 報告稱，LockBit 附屬公司使用該工具從受害組織中竊取文件，該工具及其上游代理伺服器已被無效化。

當局聲稱 LockBit 遭受重大損害

調查人員聲稱已經獲得了關鍵基礎設施的訪問權限，並可能幫助數百名受害者恢復他們的文件。 NCA 表示已恢復 1,000 個解密金鑰，敦促受害者伸出援手。 LockBit 洩漏網站上的另一個頁面表明，當局將很快公佈勒索軟體行動頭目 LockBitSupp 的身份。執法部門已發布螢幕截圖，顯示對 LockBit 管理入口網站的特權訪問，包括受害者聊天。

美國國務院宣布獎勵高達 1500 萬美元的獎勵，獎勵那些能夠逮捕和/或定罪參與 LockBit 勒索軟體攻擊的個人的信息。具體來說，最高可達 1000 萬美元用於獲取 LockBit 領導者的信息，最高可達 500 萬美元用於獲取附屬公司的信息。

LockBit 團夥實施了 2,000 多次攻擊

據美國政府稱，LockBit 勒索軟體攻擊針對 2,000 多個實體，受害者支付了超過 1.2 億美元的贖金。美國財政部對 LockBit 的兩名關聯公司 Ivan Gennadievich Kondratiev 和 Artur Sungatov 實施了製裁，兩人均為俄羅斯公民。康德拉季耶夫據稱是 LockBit 附屬小組「國家危險協會」的領導者。

美國財政部強調了 LockBit 對中國工商銀行金融服務業務的攻擊，擾亂了國債市場交易。儘管過去一年中國際執法行動中出現了幾起主要勒索軟體行動，但人們對 LockBit 下架的影響程度仍持懷疑態度。