הפעילות של LockBit Ransomware Gang הושבתה עם מעצרים וכתבי אישום

הפעילות הבלתי חוקית של כנופיית תוכנת הכופר של LockBit הופרעה באופן משמעותי עם ההודעה האחרונה של סוכנות הפשע הלאומית של בריטניה (NCA). ה-NCA חשפה כי היא רכשה בהצלחה את קוד המקור של LockBit ואספה מידע מודיעיני לגבי פעולותיה והקבוצות הקשורות אליה באמצעות מבצע קרונוס, כוח משימה ייעודי.

גילוי חשוב מה-NCA הוא שהנתונים שנמצאו במערכות של LockBit כללו מידע מקורבנות שכבר שילמו כופר, בניגוד להבטחות של הפושעים למחוק נתונים כאלה. זה מדגיש את הסיכונים הכרוכים בעמידה בדרישות כופר.

בנוסף, ה-NCA אישרה את מעצרם של שני אנשים הקשורים ל-LockBit בפולין ובאוקראינה. בנוסף, יותר מ-200 חשבונות מטבעות קריפטוגרפיים המקושרים לקבוצה הוקפאו, וכתבי אישום בוטלו בארה"ב נגד שני אזרחים רוסים המעורבים לכאורה במתקפות LockBit.

ארתור סונגטוב ואיבן גנאדייביץ' קונדרטייב, הידוע בכינויו Bassterlord, הואשמו בפריסת LockBit נגד קורבנות רבים, כולל עסקים בתעשיות שונות בארה"ב ובעולם. Kondratyev עומד בפני אישומים נוספים הקשורים לשימוש בגרסת תוכנת הכופר Sodinokibi (REvil).

הפעולות האחרונות מגיעות לאחר מאמץ בינלאומי לשבש את LockBit, שתוארה על ידי ה-NCA כאחת מקבוצות פשעי הסייבר המזיקות ביותר בעולם. במסגרת המבצע, הסוכנות השתלטה על שירותי LockBit והסתננה לכל הרשת הפלילית שלה, כולל סביבות ניהול שותפים ואתרי דליפות רשת אפלות.

יתר על כן, 34 שרתים השייכים לשותפים של LockBit פורקו, והרשויות שלפו למעלה מ-1,000 מפתחות פענוח משרתים שהוחרמו. LockBit, הפועלת מאז סוף 2019, פועלת במודל של תוכנת כופר כשירות, ומעניקה רישוי מוצפנים לשותפים המבצעים התקפות בתמורה לחלק מהכופר.

ההתקפות של LockBit כוללות טקטיקות סחיטה כפולה, שבה נתונים רגישים נגנבים לפני ההצפנה, מה שמוסיף לחץ על הקורבנות לשלם כדי למנוע דליפת נתונים. הקבוצה גם התנסתה בסחיטה משולשת, תוך שילוב התקפות DDoS לצד טקטיקות כופר מסורתיות.

כלים מותאמים אישית כמו StealBit מקלים על חילוץ נתונים, כאשר הרשויות תופסות תשתית המשמשת לארגון והעברת נתוני קורבנות. לפי Eurojust ו-DoJ, התקפות LockBit השפיעו על למעלה מ-2,500 קורבנות ברחבי העולם, והניבו רווחים בלתי חוקיים של יותר מ-120 מיליון דולר.

מנכ"ל NCA, Graeme Biggar, הדגיש את הצלחת המאמץ המשותף בהרס הפעילות של LockBit, והדגיש את רכישת מפתחות חיוניים לסיוע לקורבנות בפענוח המערכות שלהם. הוא גם הזהיר כי בעוד LockBit עשוי לנסות לבנות מחדש, רשויות אכיפת החוק מודעות לזהותן ולשיטות שלהן, מה שמעיד על פגיעה משמעותית באמינות וביכולות שלהן.