勒索软件攻击。去年，来自世界各地的黑客联手攻击美国的科技公司、酒店、赌场和医院，通过加密来劫持他们的数据，并索要赎金以获取解锁密钥。 

乔恩·迪马吉奥 (Jon DiMaggio) 曾是国家安全局的分析师，现在担任网络安全公司 Analyst1 的首席安全策略师，负责调查勒索软件。

“我们正在被摧毁，”他在接受采访时告诉惠特克。“从我们的经济中流失并落入犯罪分子手中的资金数量是天文数字。”

• Scattered Spider 的犯罪行为赢得了俄罗斯勒索软件黑客的尊重

迪马吉奥表示，他花了数年时间与暗网上的勒索软件黑客建立关系，并逐步成为勒索软件团伙 LockBit 的领导者。 

“我意识到这些人是可以接触的……我可以假装成其他人，出去与他们真正交谈并获取信息，”他告诉《60 分钟》节目。 

迪马吉奥表示，他通过创建社交媒体和电子邮件帐户来开发虚假的在线角色，然后在网上发帖并与人们交流，以创建“只有真人才会拥有的广泛足迹”。 

然后，他与“现场”的个人进行交流，并从低级黑客一路晋升为勒索软件团伙的领导层。

“有时可能需要几个月的时间。现在，我与威胁行为者的关系已经持续了一年半多，”他说。

“我意识到，这背后有像你我一样的真实人物。他们中的许多人都有故事……这些背景故事可以帮助你了解罪犯并了解他们的动机。”

迪马吉奥表示，他有时会像自己一样与黑客交流——采取更“诚实”的方式，可以给黑客一个“敞开心扉”的机会。 

他在网上公开发布他的报告和调查结果，他称之为“勒索软件日记”。 

LockBit 是世界上最臭名昭著的勒索软件团伙之一。自开始运营以来，他们已对 2,000 多名受害者实施了勒索软件攻击，并向世界各地的受害者勒索了超过 1.2 亿美元。 

去年秋天，LockBit 曾对中国工商银行发起勒索软件攻击，影响了价值超过 90 亿美元的资产结算。他们还追踪美国航空航天巨头波音公司，窃取其数据，然后将其发布在 LockBit 的泄密网站上。 

LockBit 被 DiMaggio 称为“勒索软件即服务”团伙。他们向实施实际攻击的附属黑客组织提供服务，例如攻击中使用的恶意软件、赎金谈判支持、基础设施以及存储和泄露数据的方法。如果受害者支付赎金，附属团伙和 LockBit 就会瓜分资金。

今年 2 月，司法部与英国和其他国际执法机构合作，控制了 LockBit 的服务器及其多个网站。 

美国司法部还公布了一份起诉书，指控两名俄罗斯公民 Artur Sungatov 和 Ivan Kondratyev 对美国各地以及世界各地的众多受害者部署 LockBit 勒索软件。

迪马吉奥说，他与其中一位名叫康德拉季耶夫（Kondratyev）（又名巴斯特领主）关系密切，并且了解他的背景故事。 

他说，康德拉季耶夫在乌克兰的一个地区长大，该地区于 2014 年被俄罗斯接管。当时他的母亲生病了，他需要一种方式来养家糊口并支付账单。 

“所以，他利用了他可以利用的一切，这就是导致他成为网络犯罪分子的原因。他需要帮助他的家人，”迪马吉奥解释道。 

迪马吉奥表示，他还能够与 LockBit 团伙的头目进行沟通，该头目是使用别名“LockBitSupp”的几个人之一，“LockBitSupp”是“LockBit Support”的缩写。

一月份，LockBit 声称对芝加哥一家非营利社区医院圣安东尼医院的袭击负责。LockBit 复制了医院的患者和管理数据，并威胁如果不支付赎金就将其公布。

迪马吉奥表示，LockBit 附属公司对医院用于治疗患者的整个网络进行了加密，他担心这可能会伤害需要治疗的人。

他联系了“LockBitSupp”并试图说服他放弃解密密钥，以便医院可以让他们的系统重新上线。 

“我相信我可以让他做正确的事情并归还解密密钥……不幸的是，我错了，”迪马吉奥解释道。 

圣安东尼医院承认发生了“数据安全事件”，包含患者信息的文件已被复制，但表示他们能够“继续提供患者护理而不会中断”。他们还表示，他们向联邦调查局以及美国卫生与公众服务部等监管机构报告了这起袭击事件。 

迪马吉奥告诉《60 分钟》节目，虽然成功扣押 LockBit 的服务器并关闭其网站是朝着正确方向迈出的重要一步，但美国可以通过一些方法“做得更好”来解决勒索软件的祸害。

“例如，如果我们要利用美国国家安全局拥有的权力，你不需要法官签署，你就可以做执法部门在其中一些行动中无法做的事情，我们”会更有效，”他说。 

“与我们面临的挑战相比，我们人员不足、动力不足、资源不足。”

上面的视频由威尔·克罗克斯顿制作。乔治亚·罗森伯格是广播助理。由莎拉·谢弗·普雷迪格 (Sarah Shafer Prediger) 编辑。 

在：
• 勒索软件