LockBit Ransomware Gangi operatsioonid lõpetati vahistamise ja süüdistustega

Ühendkuningriigi riikliku kuritegevuse agentuuri (NCA) hiljutine teadaanne on oluliselt häirinud LockBiti lunavarajõugu ebaseaduslikke tegevusi. NCA avalikustas, et omandas edukalt LockBiti lähtekoodi ja kogus selle operatsioonide ja seotud rühmade kohta teavet spetsiaalse töörühma Operation Cronos kaudu.

NCA oluline paljastus on see, et LockBiti süsteemidest leitud andmed sisaldasid teavet juba lunaraha maksnud ohvritelt, mis on vastuolus kurjategijate antud lubadustega sellised andmed kustutada. See rõhutab lunarahanõuete täitmisega seotud riske.

Lisaks kinnitas NCA kahe LockBitiga seotud isiku vahistamist Poolas ja Ukrainas. Lisaks on rühmitusega seotud üle 200 krüptovaluutakonto külmutatud ja USA-s on vabastatud süüdistused kahe Vene kodaniku vastu, kes on väidetavalt seotud LockBiti rünnakutega.

Artur Sungatovit ja Ivan Gennadievitš Kondratjevit, tuntud kui Bassterlord, on süüdistatud LockBiti kasutuselevõtus paljude ohvrite vastu, sealhulgas USA ja kogu maailma erinevate tööstusharude ettevõtete vastu. Kondratjevit ootavad Sodinokibi (REvil) lunavaravariandi kasutamisega seotud lisatasud.

Hiljutised toimingud tulevad pärast rahvusvahelisi jõupingutusi katkestada LockBit, mida NCA on kirjeldanud kui üht kõige kahjulikumat küberkuritegevuse rühmitust kogu maailmas. Operatsiooni osana võttis agentuur kontrolli LockBiti teenuste üle ja imbus kogu selle kuritegelikku võrgustikku, sealhulgas sidusettevõtete halduskeskkondadesse ja tumedatesse veebilekkesaitidele.

Lisaks on lahti võetud 34 LockBiti sidusettevõtetele kuuluvat serverit ja võimud on konfiskeeritud serveritest toonud üle 1000 dekrüpteerimisvõtme. Alates 2019. aasta lõpust tegutsev LockBit tegutseb lunavara kui teenuse mudelil, litsentsides krüptoreid sidusettevõtetele, kes sooritavad ründeid vastutasuks osa lunarahast.

LockBiti rünnakud hõlmavad topeltväljapressimise taktikat, kus tundlikud andmed varastatakse enne krüptimist, lisades ohvritele survet andmelekke vältimiseks maksta. Rühm on katsetanud ka kolmekordset väljapressimist, kaasates traditsiooniliste lunarahataktikate kõrvale DDoS-rünnakuid.

Kohandatud tööriistad, nagu StealBit, hõlbustavad andmete väljafiltreerimist, kusjuures ametiasutused võtavad kinni ohvriandmete korraldamiseks ja edastamiseks kasutatava infrastruktuuri. Eurojusti ja DoJ andmetel on LockBiti rünnakud mõjutanud üle 2500 ohvri üle maailma, toodes ebaseaduslikku kasumit üle 120 miljoni dollari.

NCA peadirektor Graeme Biggar rõhutas koostöö edukust LockBiti toimingute pärssimisel, tõstes esile ülioluliste võtmete omandamist, et aidata ohvritel oma süsteeme dekrüpteerida. Ta hoiatas ka, et kuigi LockBit võib üritada üles ehitada, on õiguskaitseorganid oma identiteedist ja meetoditest teadlikud, mis viitab olulisele löögile nende usaldusväärsusele ja võimetele.