LockBit 勒索軟體關聯者在一起重大網路安全案件中認罪

美國司法部於7月21日宣布，兩個外國國籍人士已承認參與臭名昭著的LockBit勒索軟體集團，這標志着國際網路安全執法工作的一項重大突破。俄羅斯公民Ruslan Magomedovich Astamirov和雙重加拿大-俄羅斯國籍的Mikhail Vasiliev在紐瓦克聯邦法院均表示認罪。

影響深遠的國際犯罪企業

LockBit，一個自2020年1月以來活躍的勒索軟體即服務操作，已確立了其作爲全球最具破壞性的網路犯罪組織之一。該組織已經針對120個國家的2500多個受害者，勒索了約$500 百萬的贖金。其攻擊影響了包括醫療設施、教育機構和商業企業在內的關鍵基礎設施。

該犯罪行爲使用了復雜的加密技術，使受害者無法訪問他們的系統並竊取敏感數據。受害者隨後面臨着贖金要求，威脅將其機密信息發布在線——這種戰術在網路安全領域被稱爲 "雙重勒索"。

法律後果和持續的執法行動

Astamirov 和 Vasiliev 均承認使用 LockBit 勒索軟體加密和提取受害者的數據，然後索要贖金。在分別於 2023 年和 2022 年被捕後，他們現在面臨長達 25 年和 45 年的重刑。

這些認罪請求是在美國當局對幾名LockBit領導人物提出指控並懸賞$10 百萬以獲取有關他們被捕的信息之後作出的。這一案件代表了更廣泛的國際努力的一部分，旨在打擊對全球數字資產和網路安全基礎設施構成重大風險的 ransomware 威脅。

這一發展是在2月份LockBit基礎設施遭遇重大幹擾之後出現的，該行動由英國國家犯罪局與美國司法部、聯邦調查局以及其他國際執法合作夥伴協調進行。此次行動還導致多個國家的額外逮捕，包括法國的一名開發人員和英國及西班牙的相關人員。

對於數字資產持有者和機構用戶而言，此案例凸顯了實施強有力的網路安全協議和保持安全的數字實踐以減輕勒索軟體風險的重要性。