根据对数百个与该行动相关的加密货币钱包的分析,LockBit勒索软件团伙在过去18个月中收到了超过1.25亿美元的赎金。在"克罗诺斯行动"(OperationCronos)中拆除LockBit之后,英国国家犯罪署(NCA)在区块链分析公司Chainalysis的支持下,确定了500多个活跃的加密货币地址。
在捣毁LockBit的基础设施后,执法部门获得了30000个比特币地址,用于管理该组织从赎金支付中获得的利润。
这些地址中有500多个活跃在区块链上,并在2022年7月至2024年2月期间收到了超过1.25亿美元(按比特币现值计算)。
调查发现,在LockBit中断时,仍有2200多枚BTC(按今天的汇率计算超过1.1亿美元)未被使用。
NCA今天发布的一份新闻稿指出,"这些资金是受害者和LockBit付款的组合",其中很大一部分是关联公司支付给勒索软件开发商的20%费用。
NCA解释说,这意味着受害者为避免数据泄露而支付的赎金总额要"高得多得多"。(正如该机构所强调的,即使受害者支付了赎金,威胁行为者也不一定会删除被盗数据或全部数据)
执法机构表示,调查中发现的金额表明,实际赎金总额高达数亿美元。值得强调的是,这些令人印象深刻的金额仅代表LockBit18个月的网络犯罪活动。
英国国家犯罪署介绍说:"鉴于LockBit运营4年来已确认的攻击总数远远超过2000次,这表明其在全球范围内的影响在数十亿美元左右。"
2023年6月中旬,美国网络防御局(CISA)称,自2020年以来,LockBit在美国制造了1700起勒索软件攻击事件,该团伙勒索受害者9100万美元。
国家禁毒委员会还表示,接管LockBit的基础设施导致发现了85个加密货币交易所账户,这些账户现在受到Binance的冻结,其中有价值数十万美元的加密货币资产。
LockBit于2019年9月出现(原名ABCD),随后它发展迅速成为最活跃的勒索软件集团,在2023年制造了大多数此类攻击,多年来在多个文件加密恶意软件(LockBit2.0、LockBit3.0、LockBitGreen)之间切换,还有一个新的恶意软件正在开发,受害者包括波音、英国皇家邮政、美国大陆集团、曼谷航空公司和埃森哲等知名企业。
LockBit集团是勒索软件领域历史最悠久的组织,也可能是拥有近200个附属组织的最大组织之一。
10个国家的执法部门通力合作,控制了威胁行为者的基础设施,协调了破坏行动,收集了服务器上的信息,实施了逮捕和制裁。虽然黑客的基础设施已被执法部门控制,但该集团的领导人和大多数附属机构的身份仍未确定。
美国国务院正在向任何能够提供LockBit勒索软件团伙成员及其合作伙伴信息的人提供高达1500万美元的奖励。