Деятельность банды, занимающейся вымогательством LockBit, прекращена из-за арестов и предъявления обвинений

Незаконная деятельность банды, занимающейся вымогательством LockBit, была существенно нарушена после недавнего заявления Национального агентства по борьбе с преступностью Великобритании (NCA). NCA сообщило, что оно успешно приобрело исходный код LockBit и собрало информацию о своих операциях и связанных с ними группах с помощью Operation Cronos, специальной оперативной группы.

Важным открытием NCA является то, что данные, обнаруженные в системах LockBit, включают информацию от жертв, которые уже заплатили выкуп, что противоречит обещаниям преступников удалить такие данные. Это подчеркивает риски, связанные с выполнением требований о выкупе.

Кроме того, NCA подтвердило арест двух лиц, связанных с LockBit, в Польше и Украине. Кроме того, более 200 криптовалютных счетов, связанных с группой, были заморожены, а в США были предъявлены обвинения двум гражданам России, предположительно причастным к атакам на LockBit.

Артура Сунгатова и Ивана Геннадьевича Кондратьева, известного как Bassterlord, обвиняют в использовании LockBit против многочисленных жертв, включая предприятия из различных отраслей в США и во всем мире. Кондратьеву предъявлены дополнительные обвинения, связанные с использованием варианта программы-вымогателя Sodinokibi (REvil).

Недавние действия последовали за международными усилиями по разрушению LockBit, который NCA называет одной из самых вредоносных групп киберпреступников в мире. В рамках операции агентство взяло под свой контроль сервисы LockBit и проникло во всю его преступную сеть, включая среду администрирования партнерских организаций и сайты утечки данных в темной сети.

Кроме того, 34 сервера, принадлежащие филиалам LockBit, были демонтированы, а власти извлекли более 1000 ключей дешифрования с конфискованных серверов. LockBit, работающая с конца 2019 года, работает по модели «программа-вымогатель как услуга», лицензируя шифровальщиков филиалам, которые выполняют атаки, в обмен на часть выкупа.

Атаки LockBit включают в себя тактику двойного вымогательства, при которой конфиденциальные данные крадут перед шифрованием, что усиливает давление на жертв, заставляя их платить за предотвращение утечки данных. Группа также экспериментировала с тройным вымогательством, сочетая DDoS-атаки с традиционной тактикой выкупа.

Специальные инструменты, такие как StealBit, облегчают кражу данных, при этом власти захватывают инфраструктуру, используемую для организации и передачи данных жертв. По данным Евроюста и Министерства юстиции, от атак LockBit пострадали более 2500 жертв по всему миру, а незаконная прибыль составила более 120 миллионов долларов.

Генеральный директор NCA Грэм Биггар подчеркнул успех совместных усилий по срыву деятельности LockBit, подчеркнув получение важных ключей, которые помогут жертвам расшифровать их системы. Он также предупредил, что, хотя LockBit может попытаться восстановиться, правоохранительные органы знают об их личности и методах, что указывает на существенный удар по их авторитету и возможностям.