网络安全研究员乔恩·迪马吉奥(Jon DiMaggio)最初使用虚假身份账户,后来使用他的真实身份成功渗透到臭名昭著的LockBit勒索软件团伙中,以获得该团伙所谓的管理员德米特里·霍罗舍夫(Dmitry Khoroshev)的信任,后者又名LockBitSupp。两年多来,网络安全公司Analyst1的研究员DiMaggio与Khoroshev建立了关系,先是冒充感兴趣的网络犯罪分子,后来在不失去管理员信任的情况下表露了他的真实身份。
今年早些时候,一个由执法机构组成的国际联盟查封了LockBit的暗网网站,并宣布他们将披露其管理员的身份。迪马吉奥已经识别出霍罗舍夫的身份,他想知道执法部门是否掌握了相同的信息。他在拉斯维加斯举行的Def Con黑客会议的一次演讲中分享了他的成功渗透和对LockBitSupp真实身份的识别。
尽管执法部门暂时中断了LockBit的运营,但该团伙很快推出了一个新网站。迪马吉奥的工作凸显了打击复杂网络犯罪组织的复杂性和持续挑战。来源