Операциите на LockBit Ransomware Gang са прекратени с арести и обвинения

Незаконните дейности на бандата за рансъмуер LockBit бяха значително нарушени с неотдавнашното съобщение на Националната агенция за борба с престъпността на Обединеното кралство (NCA). NCA разкри, че успешно е придобил изходния код на LockBit и е събрал разузнавателна информация относно операциите и свързаните с тях групи чрез Operation Cronos, специална работна група.

Важно разкритие от NCA е, че данните, намерени в системите на LockBit, включват информация от жертви, които вече са платили откуп, което противоречи на обещанията, дадени от престъпниците, за изтриване на такива данни. Това подчертава рисковете, свързани с изпълнението на исканията за откуп.

Освен това NCA потвърди ареста на две лица, свързани с LockBit в Полша и Украйна. Освен това над 200 акаунта в криптовалута, свързани с групата, бяха замразени и в САЩ бяха повдигнати обвинителни актове срещу двама руски граждани, за които се твърди, че са участвали в атаки на LockBit.

Артур Сунгатов и Иван Генадиевич Кондратиев, известни като Bassterlord, са обвинени в внедряването на LockBit срещу множество жертви, включително бизнеси в различни индустрии в САЩ и по света. Кондратьев е изправен пред допълнителни обвинения, свързани с използването на варианта на ransomware Sodinokibi (REvil).

Неотдавнашните действия идват след международни усилия за прекъсване на LockBit, описан от NCA като една от най-вредните групи за киберпрестъпност в света. Като част от операцията агенцията пое контрола върху услугите на LockBit и проникна в цялата й престъпна мрежа, включително административни среди на партньори и сайтове за изтичане на данни в тъмната мрежа.

Освен това 34 сървъра, принадлежащи на филиали на LockBit, са били демонтирани и властите са извлекли над 1000 ключа за декриптиране от конфискувани сървъри. LockBit, работещ от края на 2019 г., работи по модел на рансъмуер като услуга, като лицензира криптори на филиали, които извършват атаки в замяна на част от откупа.

Атаките на LockBit включват двойни тактики за изнудване, при които чувствителните данни се крадат преди криптирането, добавяйки натиск върху жертвите да плащат, за да предотвратят изтичането на данни. Групата също така е експериментирала с тройно изнудване, включвайки DDoS атаки заедно с традиционните тактики за откуп.

Персонализирани инструменти като StealBit улесняват извличането на данни, като властите изземват инфраструктура, използвана за организиране и прехвърляне на данни на жертвите. Според Евроджъст и Министерството на правосъдието атаките на LockBit са засегнали над 2500 жертви по целия свят, генерирайки незаконни печалби над 120 милиона долара.

Генералният директор на NCA Греъм Бигар подчерта успеха на съвместните усилия за осакатяване на операциите на LockBit, подчертавайки придобиването на ключови ключове за подпомагане на жертвите при дешифрирането на техните системи. Той също така предупреди, че докато LockBit може да се опита да възстанови, правоприлагащите органи са наясно с тяхната самоличност и методи, което показва значителен удар върху доверието и възможностите им.