Награда от $15 милиона, предложена от САЩ за издирване на извършители на LockBit рансъмуер

Държавният департамент на САЩ предприе значителна стъпка в борбата с киберпрестъпността, като предложи награди до 15 милиона долара за информация, водеща до идентифицирането и залавянето на ключови фигури в рамките на групата LockBit рансъмуер . LockBit, прословут ransomware екип, отговорен за над 2000 атаки в световен мащаб от януари 2020 г., причини значителни смущения и финансови загуби на много организации, с плащания на откупи на обща стойност над $144 милиона.

Тази инициатива съвпада с голяма операция на правоприлагащите органи, водена от Националната агенция за борба с престъпността на Обединеното кралство (NCA), която наскоро прекъсна LockBit, банда за рансъмуер, свързана с Русия. Работейки по модела рансъмуер като услуга (RaaS), групи като LockBit печелят, като изнудват бизнеса чрез кражба на данни и криптиране . Тези престъпни предприятия действат извън обсега на западните правоприлагащи органи, като използват мрежа от филиали и брокери за първоначален достъп, за да извършват своите атаки.

Усъвършенстваните операции на LockBit, белязани от чести атаки и готовност за насочване към всякакъв вид инфраструктура , поставиха значителни предизвикателства пред правоприлагащите органи. Неотдавнашните усилия обаче доведоха до арести и изземване на критична инфраструктура, включително сървъри и ключове за декриптиране, насочени към подпомагане на жертвите да възстановят данните си, без да плащат откуп.

Въпреки тези победи, динамичният характер на операциите на RaaS означава, че пълното им спиране остава предизвикателство . LockBit и подобни групи показаха издръжливост в лицето на сваляне, често ребрандиране и възобновяване на операции под различни псевдоними. Въпреки това прекъсването на техните операции и увеличаването на рисковете и разходите, свързани с техните престъпни дейности, са решаващи стъпки към разбиването на тези синдикати и търсенето на отговорност на техните членове.

Усилията за борба с киберпрестъпността изискват международно сътрудничество и постоянна бдителност. Чрез прекъсване на дейностите на групи като LockBit и налагане на последствия за действията им, правоприлагащите органи целят да възпрат бъдеща престъпна дейност и да защитят бизнеса и физическите лица от опустошителните ефекти на атаките на ransomware.