Operacije tolpe izsiljevalske programske opreme LockBit so ustavljene z aretacijami in obtožbami

Nezakonite dejavnosti tolpe izsiljevalske programske opreme LockBit so bile močno motene z nedavno objavo Nacionalne kriminalistične agencije Združenega kraljestva (NCA). NCA je razkril, da je uspešno pridobil izvorno kodo LockBita in zbral obveščevalne podatke o svojih operacijah in povezanih skupinah prek operacije Cronos, posebne delovne skupine.

Pomembno razkritje NCA je, da so podatki, najdeni v sistemih LockBit, vključevali informacije žrtev, ki so že plačale odkupnino, kar je v nasprotju z obljubami kriminalcev, da bodo te podatke izbrisali. To poudarja tveganja, povezana z izpolnjevanjem zahtev po odkupnini.

Nadalje je NCA potrdil aretacijo dveh posameznikov, povezanih z LockBitom, na Poljskem in v Ukrajini. Poleg tega je bilo zamrznjenih več kot 200 računov za kriptovalute, povezanih s skupino, v ZDA pa so bile odpečatene obtožnice proti dvema ruskima državljanoma, domnevno vpletenima v napade na LockBit.

Artur Sungatov in Ivan Gennadievich Kondratiev, znan kot Bassterlord, sta bila obtožena uvajanja LockBita proti številnim žrtvam, vključno s podjetji v različnih panogah v ZDA in po svetu. Kondratyev se sooča z dodatnimi stroški, povezanimi z uporabo različice izsiljevalske programske opreme Sodinokibi (REvil).

Nedavni ukrepi prihajajo po mednarodnih prizadevanjih za motenje LockBita, ki ga je NCA opisal kot eno najbolj škodljivih skupin kibernetske kriminalitete po vsem svetu. Kot del operacije je agencija prevzela nadzor nad LockBit-ovimi storitvami in se infiltrirala v njegovo celotno kriminalno mrežo, vključno s pridruženimi administrativnimi okolji in temnimi spletnimi stranmi za uhajanje informacij.

Poleg tega je bilo razstavljenih 34 strežnikov, ki pripadajo podružnicam LockBit, oblasti pa so iz zaplenjenih strežnikov pridobile več kot 1000 ključev za dešifriranje. LockBit, ki deluje od konca leta 2019, deluje po modelu izsiljevalske programske opreme kot storitve in podeljuje licence za šifriranje podružnicam, ki izvajajo napade v zameno za del odkupnine.

Napadi LockBita vključujejo dvojno taktiko izsiljevanja, kjer so občutljivi podatki ukradeni pred šifriranjem, kar poveča pritisk na žrtve, da plačajo za preprečitev uhajanja podatkov. Skupina je eksperimentirala tudi s trojnim izsiljevanjem, ki vključuje napade DDoS poleg tradicionalnih taktik odkupnine.

Orodja po meri, kot je StealBit, olajšajo izločanje podatkov, pri čemer oblasti zasežejo infrastrukturo, ki se uporablja za organiziranje in prenos podatkov o žrtvah. Po podatkih Eurojusta in Ministrstva za pravosodje so napadi na LockBit prizadeli več kot 2500 žrtev po vsem svetu in ustvarili nezakonite dobičke, ki presegajo 120 milijonov dolarjev.

Generalni direktor NCA Graeme Biggar je poudaril uspeh skupnih prizadevanj pri ohromitvi delovanja LockBita in izpostavil pridobitev ključnih ključev za pomoč žrtvam pri dešifriranju njihovih sistemov. Opozoril je tudi, da čeprav se LockBit morda poskuša obnoviti, se organi kazenskega pregona zavedajo njihove identitete in metod, kar kaže na pomemben udarec njihovi verodostojnosti in zmogljivostim.