暗网勒索软件团伙LockBit向新任FBI局长卡什·帕特尔抛出橄榄枝

2月21日，45岁的卡什·帕特尔（Kash Patel）宣誓就任令人垂涎的局长职位，目前他是FBI约38,000名员工的负责人，其中包括10,000多名特工和遍布全球的60多个办事处和分支机构。

几天后，俄罗斯背景的暗网勒索软件团伙LockBit向新任FBI局长帕特尔留言称提供所谓的“机密信息”，并声称这些信息一旦公开，可能会“摧毁”该机构。

这个公开的博文是在2月25日通过LockBit的暗网博客（暗网泄密网站）发布的，伪装成一封贺信，然后试图让新任FBI局长帕特尔与FBI的员工对立起来。网络安全研究媒体vx-underground在X上报道了LockBit发布的博文。

“亲爱的卡什·帕特尔！祝你生日快乐！我也祝贺你担任联邦调查局的第九任局长，并祝你事业成功，因为这对你来说并不容易，”博文开头写道。“你周围都是骗子、职业操纵者，尊敬的卡什·帕特尔。你手下的所谓“特工”都是狡猾的操纵者，他们操纵你的目的就是让你无所作为，但你必须有所作为，卡什·帕特尔先生。”

该博文进一步解释，虽然LockBit经常被称为“敲诈者”和“勒索者”，但自己其实是“美国祖国的杰出儿子”，并声称LockBit的勒索软件行动实际上是为了加强美国国家安全而建立的，而国际执法部门却将其描述为“世界上最具危害性的网络犯罪集团”。

”我的生意，我已经缴纳了很多税，我创建的目的只是为了让我们所有人，在我们的美利坚合众国，成为一个更安全的居住地。“

”我是一个诚实的商人，向美国财政部缴纳了那么多的税款，却从未退过税，而是让黑人帮我退税。“

在将自己描述为“诚实的商人”之后，作者继续指责联邦调查局是“真正的威胁”。

博文继续写道：“这些真正的敲诈者、骗子、勒索者、操纵者，也就是你们所熟知的下属——联邦调查局特工，他们用假货充斥着我们的国家，并宣称我是一个威胁。“

最值得注意的是，该博文最后试图引诱帕特尔直接联系LockBit，并承诺向他提供一份为他个人准备的“机密信息档案”，据称该档案将揭露联邦调查局内部的腐败行为。

“我决定给你最好的礼物——一份机密信息档案，供你个人使用，卡什·帕特尔先生，”博文写道。“一份指南、一份路线图和一些友好的建议。只有您才能访问，密码是有限的。这些信息是为了美国国家安全，为您提供如何找到真相的信息，我们的兄弟美国总统唐纳德·特朗普也想找到真相。”

作者将所谓的机密数据描述为“对抗谎言的关键，对抗虚假的良药”，然后要求帕特尔与其取得联系。

“请亲自联系我，我非常不愿意公布这些信息，因为这不仅会对FBI的声誉产生负面影响，还会破坏其结构，”作者补充道。“因为我真的希望您，尊敬的卡什·帕特尔，不仅是FBI的局长，而且也是FBI历史博物馆的馆长。让您讲述我们的故事——我们如何打败虚伪和腐败的FBI特工。”

这番言论似乎针对的是帕特尔去年的言论，当时他表示，他将“在第一天”关闭联邦调查局总部，并将其变成“深层政府博物馆”。

在博文最后，LockBit提供了联系方式——一串Tox的ID：3085B89A0C515D2FB124D645906F5D3DA5CB97CEBEA975959AE4F95302A04E1D14E41080A105，以便帕特尔与其联系。

LockBit称：“请亲自联系我，我非常不愿意发布这些信息，因为这不仅会对FBI的声誉产生负面影响，还会破坏它的结构。”

在该博文下面，LockBit勒索软件团伙已公开提供下载名为“personal_gift_for_new_director_FBI_Kash_Patel.7z”的文件，大小约2.06MB。由于该文件收到受密码保护，”暗网下/AWX“暂时看到其内容。

网络安全分析师Dominic Alvieri一直在追踪LockBit等勒索软件团伙，他表示，该团伙在美国和英国等国机构的国际联合执法行动后于2024年2月被瓦解，现在该团伙只不过是想引起关注，然后重建。

Alvieri表示：“目前LockBit提供的任何信息要么是公开数据，要么就是彻头彻尾的虚假声明。”目前还不清楚LockbBit拥有哪些机密数据，而帕特尔作为FBI局长似乎也无法访问这些数据。

LockBit长期以来一直是网络犯罪领域的主要参与者，采用勒索软件即服务 (RaaS) 模式运营，其中附属机构（通常是独立黑客）部署恶意软件以换取部分赎金。

但由于运作混乱，该团伙似乎严重依赖互联网表演，与右翼阴谋论保持一致，因此该博文显然是试图在联邦调查局内部制造混乱。

LockBit泄露的目录与文件

LockBit泄露的信息是一个父目录，其中包含250多个文件夹，日期为2024年5月29日，其中有受密码保护的文件只有帕特尔可以访问，LockBit管理员表示这可能会“摧毁”FBI的结构。

该目录中还发现了一份日期为2024年2月24日的文件，其中详细说明了由于LockBit的疏忽，没有及时更新PHP关键漏洞，导致FBI在5天前入侵了LockBit的服务器。

正如去年“暗网下/AWX”报道的那样，据LockBit称，在上述行动中，该勒索软件团伙只有2.5%的解密器（40000个解密器中的约1000个）被扣押，他还声称，当时联邦调查局选择追查该团伙基础设施的唯一原因是因为他计划泄露与佐治亚州富尔顿县有关的被盗文件——特朗普在 2020 年美国总统连任竞选中输给乔·拜登后，对该县发起竞争并起诉其选举不当行为。