【安全资讯】基辅程序员因参与Conti和LockBit勒索软件被捕

概要：

乌克兰警方本周突袭了一名涉嫌参与Conti和LockBit勒索软件活动的28岁基辅程序员的住所，并将其逮捕。此人被指控在这两个勒索软件组织中扮演了重要角色，特别是在开发主要加密器方面。如果罪名成立，他将面临最高15年的刑期。此次逮捕与欧盟刑警组织领导的“终局行动”有关，该行动最近成功打击了多个恶意软件加载器和僵尸网络。

主要内容：

乌克兰警方在本周突袭了一名28岁基辅程序员的住所，并将其逮捕。此人涉嫌参与Conti和LockBit勒索软件的开发工作，特别是在开发主要加密器方面发挥了重要作用。警方发现，该程序员专门开发用于伪装计算机病毒的加密器，使其能够避开大多数流行的杀毒软件。

根据乌克兰国家警察网络团队的公告，这名程序员被指控参与了针对荷兰和比利时的Conti攻击。Conti在2019年至2022年间在勒索软件领域占据主导地位，涉及的组织众多。荷兰警方在上周首次公布了这一消息，尽管逮捕发生在4月18日，但直到最近几天才对外宣布。

此次逮捕与欧盟刑警组织领导的“终局行动”有关，该行动最近成功打击了多个恶意软件加载器和僵尸网络。乌克兰警方和“终局行动”分别在周三和周四放大了这一逮捕行动。乌克兰警方分享了被捕者住所的照片，显示了大量被查获的计算机硬件、手机和笔记本，这些设备可能已经被用来搜集证据。

此次逮捕正值近期对LockBit的高度关注之际，执法机构试图尽可能多地抓捕其成员。2月份的“克罗诺斯行动”曾短暂打击了该组织，泄露了许多秘密，包括许多附属成员从未从中获利，以及支付赎金的受害者数据并未被删除。然而，Dmitry Khoroshev的团伙仍在运作，只是活动频率有所下降。