Операције групе ЛоцкБит Рансомваре се гасе хапшењима и оптужницама

Незаконите активности групе ЛоцкБит рансомваре значајно су поремећене недавном најавом британске Националне агенције за криминал (НЦА). НЦА је открила да је успешно набавила ЛоцкБит-ов изворни код и прикупила обавештајне податке у вези са својим операцијама и повезаним групама преко Операције Цронос, наменске радне групе.

Важно откриће НЦА је да подаци пронађени на ЛоцкБит-овим системима укључују информације од жртава које су већ платиле откуп, што је у супротности са обећањима криминалаца да ће такве податке избрисати. Ово наглашава ризике повезане са испуњавањем захтева за откупнином.

Даље, НЦА је потврдила хапшење две особе повезане са ЛоцкБит-ом у Пољској и Украјини. Поред тога, замрзнуто је преко 200 налога за криптовалуте повезаних са групом, а у САД су откривене оптужнице против двојице руских држављана који су наводно умешани у ЛоцкБит нападе.

Артур Сунгатов и Иван Геннадиевицх Кондратиев, познати као Басстерлорд, оптужени су да су применили ЛоцкБит против бројних жртава, укључујући предузећа у различитим индустријама у САД и широм света. Кондратјев се суочава са додатним оптужбама у вези са коришћењем варијанте рансомваре-а Содинокиби (РЕвил).

Недавне акције су уследиле након међународног покушаја да се поремети ЛоцкБит, који је НЦА описао као једну од најштетнијих група за сајбер криминал широм света. Као део операције, агенција је преузела контролу над ЛоцкБит-овим услугама и инфилтрирала се у читаву њену криминалну мрежу, укључујући окружења придружене администрације и сајтове за цурење на мрачном вебу.

Штавише, 34 сервера који припадају ЛоцкБит филијалама су демонтирана, а власти су преузеле преко 1.000 кључева за дешифровање са заплењених сервера. ЛоцкБит, који ради од краја 2019. године, ради на моделу рансомваре-ас-а-сервице, лиценцирајући енкрипторе филијалама које извршавају нападе у замену за део откупнине.

ЛоцкБит-ови напади укључују тактику двоструке изнуде, где се осетљиви подаци краду пре шифровања, додајући притисак на жртве да плате како би спречиле цурење података. Група је такође експериментисала са троструким изнуђивањем, укључујући ДДоС нападе уз традиционалне тактике откупа.

Прилагођени алати као што је СтеалБит олакшавају ексфилтрацију података, при чему власти заузимају инфраструктуру која се користи за организовање и пренос података о жртвама. Према Еуројусту и ДоЈ-у, ЛоцкБит напади су утицали на преко 2.500 жртава широм света, генеришући незаконити профит већи од 120 милиона долара.

Генерални директор НЦА Граеме Биггар нагласио је успех заједничких напора у осакаћењу ЛоцкБит-ових операција, истичући набавку кључних кључева за помоћ жртвама у дешифровању њихових система. Он је такође упозорио да иако ЛоцкБит може покушати да се обнови, агенције за спровођење закона су свесне свог идентитета и метода, што указује на значајан ударац њиховом кредибилитету и способностима.