根据对数百个与该行动相关的加密货币钱包的分析,LockBit 勒索软件团伙在过去 18 个月中收到了超过 1.25 亿美元的赎金。在"克罗诺斯行动"(Operation Cronos)中拆除 LockBit 之后,英国国家犯罪署(NCA)在区块链分析公司 Chainalysis 的支持下,确定了 500 多个活跃的加密货币地址。
在捣毁 LockBit 的基础设施后,执法部门获得了 30000 个比特币地址,用于管理该组织从赎金支付中获得的利润。
这些地址中有 500 多个活跃在区块链上,并在 2022 年 7 月至 2024 年 2 月期间收到了超过 1.25 亿美元(按比特币现值计算)。
调查发现,在 LockBit 中断时,仍有 2200 多枚 BTC(按今天的汇率计算超过 1.1 亿美元)未被使用。
NCA 今天发布的一份新闻稿指出,"这些资金是受害者和 LockBit 付款的组合",其中很大一部分是关联公司支付给勒索软件开发商的 20% 费用。
NCA 解释说,这意味着受害者为避免数据泄露而支付的赎金总额要"高得多得多"。(正如该机构所强调的,即使受害者支付了赎金,威胁行为者也不一定会删除被盗数据或全部数据)
执法机构表示,调查中发现的金额表明,实际赎金总额高达数亿美元。值得强调的是,这些令人印象深刻的金额仅代表 LockBit 18 个月的网络犯罪活动。
英国国家犯罪署介绍说:"鉴于 LockBit 运营 4 年来已确认的攻击总数远远超过 2000 次,这表明其在全球范围内的影响在数十亿美元左右。"
2023 年 6 月中旬,美国网络防御局(CISA)称,自 2020 年以来,LockBit 在美国制造了1700 起勒索软件攻击事件,该团伙勒索受害者 9100 万美元。
国家禁毒委员会还表示,接管 LockBit 的基础设施导致发现了 85 个加密货币交易所账户,这些账户现在受到 Binance 的冻结,其中有价值数十万美元的加密货币资产。
LockBit 于 2019 年 9 月出现(原名 ABCD),随后它发展迅速成为最活跃的勒索软件集团,在 2023 年制造了大多数此类攻击,多年来在多个文件加密恶意软件(LockBit 2.0、LockBit3.0、LockBit Green)之间切换,还有一个新的恶意软件正在开发,受害者包括波音、英国皇家邮政、美国大陆集团、曼谷航空公司和埃森哲等知名企业。
LockBit 集团是勒索软件领域历史最悠久的组织,也可能是拥有近 200 个附属组织的最大组织之一。
10 个国家的执法部门通力合作,控制了威胁行为者的基础设施,协调了破坏行动,收集了服务器上的信息,实施了逮捕和制裁。虽然黑客的基础设施已被执法部门控制,但该集团的领导人和大多数附属机构的身份仍未确定。
美国国务院正在向任何能够提供 LockBit 勒索软件团伙成员及其合作伙伴信息的人提供高达 1500 万美元的奖励。