英国国家犯罪署已将 LockBit 勒索软件组织一個永久分支机构与臭名昭著、由俄罗斯持助邪恶公司〔Evil Corp〕联系起来,后者是一個与俄罗斯政府有联系网络犯罪团伙,
英国国家保障局周二表达,它已经揭露这個名为"贝弗利" LockBit 附属组织身份,就俄罗斯人亚历山大-雷振科夫〔Aleksandr Ryzhenkov〕,英国当局感觉他是邪恶公司"二把手";
这是英国、国际级执法部门最新行动,被称为"克洛诺斯行动"〔Operation Cronos〕,旨在破坏洛克比特公司〔LockBit〕、邪恶公司〔Evil Corp〕运作,洛克比特公司曾是俄罗斯最猖獗勒索软件团伙之一,而邪恶公司则是俄罗斯鼎级网络犯罪集团之一,与俄罗斯政府有千丝万缕联系, 周二,当局供应这两個俄罗斯网络犯罪团伙进一步重叠证据,一部分证据是经由短暂恢复当局之前查获臭名昭著 LockBit 勒索软件团伙暗网泄漏网站,
根据 NCA 最新调查结果,Ryzhenkov 与邪恶公司发明者、耀领者 Maksim Yakubets 是密友,后者于 2019 年因涉嫌参与开发、分发 Dridex 恶意软件而被美国政府起诉, 雅库贝茨曾被指控向俄罗斯政府供应"直接援助",
因为这個,英国以及美国、澳大利亚当局对Ryzhenkov实施制裁,实际上使得与这些国家有关任何人与他实行交易都是非法,涵盖支付赎金,
NCA 表达,虽说其追踪大多数俄罗斯黑客都是因经济动机,但 Evil Corp 与俄罗斯国家维持着"特权"关系,并经常受命代表俄罗斯政府对北约国家实施网络攻击,
国家计算机局称 Ryzhenkov 是 Yakubets "得力助手",他于 2022 年变成 LockBit 附属公司,并继续以至少 60 名受害者为意向,
国家指挥机构还认定,马克西姆父亲维克托-雅库别茨〔Viktor Yakubets〕、马克西姆岳父、前俄罗斯高级情报官员爱德华-本德斯基〔Eduard Benderskiy〕是"邪恶公司"行动根本人物,后者是该团伙与俄罗斯情报部门关系"根本推动者", Yakubets 、 Benderskiy 也受到制裁,
"克罗诺斯行动"高级调查官加文-韦伯〔Gavin Webb〕告诉记者:"LockBit公司非常明确地表达,它从未与邪恶公司协作过,而咱们已经能够非常清楚地证明他们确实协作过,"
国家指挥腹地周二还宣布,在持续打击多产 LockBit 勒索软件团伙行动中,又有多人被捕, 英国当局在英国逮捕两人,据信他们与 LockBit 一個分支机构有关联,涉嫌计算机黑客、洗钱犯罪, 西班牙警方拘留 LockBit 基石设施最先选协助者之一,扣押该组织运用九台服务器,
"克罗诺斯行动"〔Operation Cronos〕这一行动是国际级网络当局与 LockBit 之间正在实行猫鼠游戏最新行动,早在今年 2 月,由美国国家航空航天局〔NCA〕、联邦调查局〔FBI〕耀领国际级执法联盟就宣布已经渗透到 LockBit 官方网站,于是将两者之间旷日持久争斗公之于众,在这场历时数年行动中,这些机构利用 LockBit 面向公众网站中一個漏洞,夺取 LockBit 基石设施,涵盖该团伙用来罗列、勒索受害者暗网泄密网站,
当局还在二月份表达,他们已经在乌克兰、波兰逮捕两名据称是LockBit成员,并缴获200多個属于与俄罗斯有联系黑客加密货币钱包,
行动宣布几天后,LockBit带着新泄漏网站、新受害者重返暗网,Cronos 行动于 5 月份再次公布对俄罗斯人 Dmitry Khoroshev 新指控,指控他参与 LockBit. 创建、开发、管理,
NCA 表达,虽说 LockBit 依旧活跃,但迄今为止采纳行动已经对勒索软件运行引发重大影响, 自 5 月份以来,LockBit 附属公司数量已从约 200 家减少到 70 家,并补充说,虽说该团伙声称仍在经由在其暗网泄漏网站上发布新受害者信息来维持活跃,但其中大多数都是重复受害者或报假案,
该机构称,对 LockBit 勒索软件调查还揭示有关该团伙源代码及其运作方法新细节, 当局说,LockBit 代码是这样编写:就使受害者支付赎金要求,它也不会删除受害者数据。