LockBit Ransomware Gang darbība tika pārtraukta ar arestiem un apsūdzībām

Apvienotās Karalistes Nacionālās noziedzības aģentūras (NCA) nesenais paziņojums ir būtiski traucējis LockBit izpirkuma programmatūras bandas nelikumīgās darbības. NCA atklāja, ka tā veiksmīgi ieguva LockBit pirmkodu un apkopoja izlūkdatus par tā darbībām un saistītajām grupām, izmantojot īpašu darba grupu Operation Cronos.

Būtisks NCA atklājums ir tas, ka LockBit sistēmās atrastajos datos ir iekļauta informācija no upuriem, kuri jau bija samaksājuši izpirkuma maksu, kas ir pretrunā noziedznieku solījumiem dzēst šādus datus. Tas uzsver riskus, kas saistīti ar izpirkuma prasību izpildi.

Turklāt VKI apstiprināja divu ar LockBit saistītu personu aizturēšanu Polijā un Ukrainā. Turklāt vairāk nekā 200 ar grupu saistītie kriptovalūtas konti ir iesaldēti, un ASV ir izvirzītas apsūdzības diviem Krievijas pilsoņiem, kas, iespējams, ir iesaistīti LockBit uzbrukumos.

Arturs Sungatovs un Ivans Gennadijevičs Kondratjevs, kas pazīstams kā Bassterlord, ir apsūdzēti LockBit izvietošanā pret daudziem upuriem, tostarp uzņēmumiem dažādās nozarēs ASV un visā pasaulē. Kondratjevam draud papildu maksa saistībā ar Sodinokibi (REvil) izpirkuma programmatūras varianta izmantošanu.

Nesenās darbības notiek pēc starptautiskiem centieniem izjaukt LockBit, ko NCA raksturojusi kā vienu no kaitīgākajām kibernoziedzības grupām visā pasaulē. Operācijas ietvaros aģentūra pārņēma kontroli pār LockBit pakalpojumiem un iefiltrējās visā tās noziedzīgajā tīklā, tostarp saistīto uzņēmumu administrācijas vidēs un tumšās tīmekļa noplūdes vietnēs.

Turklāt ir demontēti 34 serveri, kas pieder LockBit saistītajiem uzņēmumiem, un iestādes ir izguvušas vairāk nekā 1000 atšifrēšanas atslēgu no konfiscētajiem serveriem. LockBit, kas darbojas kopš 2019. gada beigām, darbojas pēc izpirkuma programmatūras kā pakalpojuma modeļa, licencējot šifrētājus saistītajiem uzņēmumiem, kuri veic uzbrukumus apmaiņā pret daļu no izpirkuma maksas.

LockBit uzbrukumi ietver dubultu izspiešanas taktiku, kad sensitīvi dati tiek nozagti pirms šifrēšanas, tādējādi palielinot spiedienu uz upuriem, lai viņi maksātu, lai novērstu datu noplūdi. Grupa ir arī eksperimentējusi ar trīskāršu izspiešanu, iekļaujot DDoS uzbrukumus līdzās tradicionālajai izpirkuma taktikai.

Pielāgoti rīki, piemēram, StealBit, atvieglo datu izfiltrēšanu, iestādēm konfiscējot infrastruktūru, ko izmanto upuru datu organizēšanai un pārsūtīšanai. Saskaņā ar Eurojust un DoJ datiem, LockBit uzbrukumi ir skāruši vairāk nekā 2500 upuru visā pasaulē, radot nelikumīgu peļņu, kas pārsniedz 120 miljonus USD.

NCA ģenerāldirektors Greiems Biggars uzsvēra sadarbības panākumus, traucējot LockBit darbību, uzsverot būtisku atslēgu iegūšanu, lai palīdzētu upuriem atšifrēt savas sistēmas. Viņš arī brīdināja, ka, lai gan LockBit var mēģināt atjaunot, tiesībaizsardzības iestādes ir informētas par savu identitāti un metodēm, kas liecina par būtisku triecienu viņu uzticamībai un spējām.