美國、英國和澳洲七日同步制裁惡名昭彰的俄羅斯勒索軟體LockBit組織,並且公布其領導人身分、加以起訴,美國國務院也懸賞重金,徵求提供有關LockBit和其負責人的情資,將其逮捕定罪。
LockBit領導人真實身分一直成謎,美國財政部七日揭露,LockBit「創立者、管理人和開發者」,是卅一歲俄羅斯籍人霍洛謝夫(Dmitry Yuryevich Khoroshev);司法部以廿六項罪名起訴霍洛謝夫,若定罪,最高面臨一八五年有期徒刑。
傳台灣半導體公司也遭攻擊
中央社報導,起訴書指出,約在二○二三年六月廿九日,霍洛謝夫和同謀針對一家總部位於台灣的 「主要半導體製造公司」部署軟體。
英美執法單位今年二月破獲LockBit部分網站,從查扣的伺服器資料分析,LockBit和附屬組織光是在二○二二年六月到今年四月間,進行了多達七千次的勒索攻擊,受害者所在前五大國家為美、英、法、德和中國。根據美國起訴文件,LockBit自一九年成立以來,全球有二五○○個受害者,包括中國工商銀行、波音公司和英國皇家郵政公司,其中一八○○個位於美國;已知勒索得手五億美元(約一六三億台幣),一億美元(約卅二億台幣)進了霍洛謝夫的口袋。
美國聯邦調查局(FBI)局長瑞伊聲明,「LockBit集團代表全球數一數二猖獗的勒索軟體,造成數十億美元的損失」。美國政府也宣布懸賞一五○○萬美元(約四.九億台幣),徵求LockBit相關情資,另外懸賞一千萬美元(三.二億台幣)給提供情報能將霍洛謝夫逮捕或定罪者。
英國國家打擊犯罪局(NCA)聲明指出,霍洛謝夫在網路上自稱是LockBit發言人,網名LockBitSupp,對身分隱匿性相當自信,一月還發文提供一千萬美元給能揭發他身分的人。去年全球所有勒索軟體攻擊事件,有四分之一是LockBit所為,向全球數千個受害者勒索超過十億美元,英國有兩百多個企業受害。
LockBit的成功,一部分在於利用「勒索病毒服務」(RaaS)模式,即集團提供惡意軟體碼給附屬組織,由後者進行實際的攻擊行動,再從其勒索所得抽佣,也因此勒索金額往往相當龐大。起訴文件指,其中一起案例,向位於美國維吉尼亞的受害跨國航空與國防公司勒索兩億美元。英國政府指出,到二月為止,有一九四個團體使用LockBit提供勒索軟體。
彭博報導,執法行動前不久,自稱為LockBitSupp的該組織發言人表示,自從二月部分網站被抄,該組織收入減少了約三成,但是他會繼續勒索行動,甚至炫耀「一家公司付的贖金就足以支付五年的伺服器費用」,就算勒索生意變得完全無利可圖,「我也會繼續勒索,只為了取樂」。自由時報0508