Діяльність банди програм-вимагачів LockBit припинено через арешти та висунення звинувачень

Незаконна діяльність угруповання програм-вимагачів LockBit була значно порушена після нещодавнього оголошення Національного агентства зі злочинності Великобританії (NCA). NCA повідомило, що воно успішно отримало вихідний код LockBit і зібрало розвідувальні дані про його операції та пов’язані групи за допомогою спеціальної оперативної групи Operation Cronos.

Важливим відкриттям NCA є те, що дані, знайдені в системах LockBit, включали інформацію від жертв, які вже заплатили викуп, що суперечить обіцянкам злочинців видалити такі дані. Це підкреслює ризики, пов’язані з виконанням вимог щодо викупу.

Крім того, NCA підтвердило арешт двох осіб, пов’язаних з LockBit, у Польщі та Україні. Крім того, понад 200 криптовалютних рахунків, пов’язаних з угрупованням, були заморожені, а в США були розкриті звинувачення проти двох громадян Росії, ймовірно причетних до атак на LockBit.

Артура Сунгатова та Івана Геннадійовича Кондратьєва, відомого як Bassterlord, звинувачують у розгортанні LockBit проти численних жертв, у тому числі компаній різних галузей у США та в усьому світі. Кондратьєву пред'явлені додаткові звинувачення, пов'язані з використанням варіанту програми-вимагача Sodinokibi (REvil).

Нещодавні дії були здійснені після міжнародних зусиль зруйнувати LockBit, названу NCA однією з найшкідливіших груп кіберзлочинців у всьому світі. У рамках операції агентство взяло під контроль сервіси LockBit і проникло в усю його злочинну мережу, включно з партнерськими адміністративними середовищами та сайтами витоку темної мережі.

Крім того, 34 сервери, що належали дочірнім компаніям LockBit, були демонтовані, а влада вилучила понад 1000 ключів дешифрування з конфіскованих серверів. LockBit, що працює з кінця 2019 року, працює за моделлю програми-вимагача як послуга, ліцензуючи шифрувальники афілійованим особам, які здійснюють атаки в обмін на частину викупу.

Атаки LockBit включають подвійну тактику вимагання, коли конфіденційні дані викрадаються перед шифруванням, що створює тиск на жертв, щоб вони платили, щоб запобігти витоку даних. Група також експериментувала з потрійним вимаганням, включаючи DDoS-атаки поряд із традиційною тактикою викупу.

Спеціальні інструменти, такі як StealBit, сприяють викраданню даних, при цьому органи влади захоплюють інфраструктуру, яка використовується для організації та передачі даних жертв. За даними Євроюсту та Міністерства юстиції, від атак LockBit постраждали понад 2500 осіб у всьому світі, отримані незаконні прибутки, що перевищують 120 мільйонів доларів.

Генеральний директор NCA Грем Біггар наголосив на успіху спільних зусиль у паралізуванні операцій LockBit, підкресливши отримання важливих ключів, щоб допомогти жертвам розшифрувати їхні системи. Він також попередив, що хоча LockBit може спробувати відновити, правоохоронні органи знають про їх особистість і методи, що вказує на значний удар по їх довірі та можливостям.