We're sunsetting PodQuest on 2025-07-28. Thank you for your support!
Export Podcast Subscriptions
cover of episode Infiltrating an International Ransomware Gang

Infiltrating an International Ransomware Gang

2025/4/8
logo of podcast What's Your Problem?

What's Your Problem?
AI Deep Dive AI Chapters Transcript
People
J
Jacob Goldstein
J
Jon DiMaggio
Topics
Jon DiMaggio: 我研究了二战时期的间谍技巧,学习如何招募和说服人们,最终成功渗透了LockBit组织。我分析了LockBit的网络足迹,在暗网上寻找他们的信息,包括数据泄露网站和他们使用的论坛。在知名的俄罗斯黑客论坛上,我找到了LockBit成员,他们经常在那里交流、讨论,甚至发生争吵。通过分析他们的网络活动,我绘制了成员关系图,并尝试与他们及其朋友联系。我最初以其他身份与LockBitSup接触,后来公开身份与他们交流,并获得了更多信息。我了解到LockBit内部存在一些问题,例如与附属成员之间的矛盾,以及他们在谈判和定价方面的不足。LockBit曾询问我是否能帮助他们购买Domain Tools账户,因为他们无法用加密货币支付。我和LockBitSup的关系一开始很友好,后来才变得紧张。我通过迎合LockBitSup的虚荣心来获取信息,例如夸奖他是勒索软件界的“达斯维达”。LockBit攻击儿童癌症医院事件,引发了政府机构的关注,类似于Colonial Pipeline事件。由于媒体的负面报道,LockBit最终决定释放加密密钥。执法机构接管LockBit网站后,将犯罪分子作为受害者,并设置倒计时器威胁公布LockBitSup的身份。执法机构模仿LockBit的倒计时器策略,对LockBit进行反向宣传。执法机构接管LockBit网站并非仅仅为了吸引关注,而是为了进行心理战,打击LockBit的声誉。执法机构在LockBit的管理面板上向附属成员发送了定制信息,警告他们已经被监控。5月7日,执法机构公布了LockBitSup的真实身份:Dmitry Koshevev。Dmitry Koshevev已经被起诉,但由于他在俄罗斯,所以无法被逮捕。LockBit仍在继续活动,但规模和影响力都下降了。高调的宣传和虚荣心会给犯罪组织带来风险,吸引执法部门的注意。执法机构的行动使得LockBit难以吸引和留住优秀人才。 Jacob Goldstein: 我很好奇Jon是如何将这些战略思想付诸实践的。我的访谈对象是John DiMaggio,他研究LockBit这个勒索软件团伙,该团伙从全球公司勒索了超过1亿美元。LockBit就像一个普通的软件公司,试图打造品牌、吸引人才并取得关键胜利,但也从事犯罪活动。John的主要内部联系人是用户名为LockBitSup的人,实际上是两个人格。我想了解John从LockBitSup那里学到了什么。我想了解“勒索软件即服务”的概念。LockBit的成功之处在于其像普通软件公司一样的运营方式。我想了解2021年LockBit攻击埃森哲事件。埃森哲事件是否让LockBit声名鹊起?我想了解LockBit攻击加拿大儿童癌症医院事件。国际政府如何打击LockBit?LockBit是否就此结束?LockBit的故事告诉我们什么?

Deep Dive

Shownotes Transcript

A few years ago, a ransomware gang called LockBit rose from obscurity to extort over $100 million from organizations around the world. A security strategist named Jon DiMaggio wanted to understand how the organization worked. So he used the techniques of World War II-era spycraft to make contact with the hackers.On today’s show, Jon tells the story of LockBit – from the way it borrowed techniques from mainstream companies to market itself and attract talent, to the response from international governments that used the gang’s own tactics against it. And he talks about how he got the hackers to talk to him.

Jon described the rise and fall of the company in a series of posts he called the Ransomware Diaries. You can read those here: https://analyst1.com/ransomware-diaries-volume-1/)

Note: This bonus episode of What’s Your Problem? is sponsored by Microsoft.

See omnystudio.com/listener) for privacy information.