Retshåndhævelse slår ned på LockBit-hackere med større arrestationer og infrastrukturbeslaglæggelser for at optrevle globalt ransomware-netværk

Verdenen af cyberkriminalitet stod over for endnu et stort slag i denne uge, da internationale retshåndhævende myndigheder nedkæmpede nøglemedlemmer af den berygtede LockBit ransomware -gruppe. Meddelelser fra Europol, de amerikanske og britiske myndigheder fremhævede en koordineret indsats for at afmontere infrastrukturen bag en af de mest produktive ransomware-operationer i verden.

LockBit-hackere anholdt, servere beslaglagt

Tirsdag brugte myndighederne LockBit ransomware-gruppens beslaglagte websteder til at bringe nyheden. Europol og andre agenturer afslørede flere arrestationer, inklusive tilfangetagelsen af en formodet LockBit-udvikler, mens han var på ferie. Udvikleren, efter anmodning fra Frankrig, blev fanget uden for Rusland, hvilket markerede en stor succes med at målrette operationens nøglepersoner. Samtidig blev to personer tilbageholdt i Det Forenede Kongerige for at have hjulpet et LockBit-tilknyttet selskab.

Længere sydpå i Spanien tog politiet en kritisk spiller ned: administratoren af en skudsikker hostingtjeneste, der understøtter LockBits infrastruktur. Denne operation førte til beslaglæggelse af ni servere, et stort skridt fremad i afviklingen af gruppens cyberkriminalitetsnetværk. Myndighederne mener, at de indfangede data vil være afgørende for retsforfølgning af kernemedlemmer og tilknyttede selskaber til LockBit.

Afmasker Evil Corp-forbindelsen

En af de mest betydningsfulde udviklinger er afsløringen af Aleksandr Viktorovich Ryzhenkov, en russisk statsborger identificeret som en nøgle LockBit-associeret virksomhed og medlem af det berygtede Evil Corp – en cyberkriminalitetsorganisation, der er berygtet for både profit-drevne ransomware-angreb og påståede bånd til russisk cyber- spionageoperationer. Ifølge myndighederne var Ryzhenkov, ved hjælp af aliaset "Beverley", ansvarlig for at skabe over 60 LockBit ransomware-varianter og krævede mindst $100 millioner i løsesum .

Interessant nok er Ryzhenkov ikke blevet sigtet for LockBit-relaterede forbrydelser, men for angreb ved hjælp af BitPaymer ransomware. Hans involvering i både Evil Corp og LockBit fremhæver den indbyrdes forbundne karakter af mange højniveau cyberkriminalitetssyndikater.

Operation Cronos: The Beginning of the End for LockBit?

Fjernelsen af LockBit-infrastrukturen i februar 2024, en del af Operation Cronos, markerede et afgørende øjeblik i den globale kamp mod ransomware. Operationen involverede koordinerede serverbeslaglæggelser og anholdelse af flere datterselskaber. På det tidspunkt overtog Storbritanniens National Crime Agency (NCA) endda LockBits Tor-domæner, og genbrugte dem til at annoncere disse retshåndhævelsessejre.

Myndighederne identificerede og sigtede senere Dimitry Yuryevich Khoroshev, hjernen bag LockBit, kendt online som "LockBitSupp." Khoroshev menes at have skabt og drevet LockBit, mens han høstede over $100 millioner i ulovlige gevinster. Med en dusør på 10 millioner dollars på hovedet er han fortsat en af de mest eftersøgte cyberkriminelle i verden.

En plettet arv

Mens LockBit er blevet alvorligt svækket af de seneste operationer, ser det ud til, at gruppen ikke er helt forsvundet. I maj dukkede LockBit kortvarigt op som en af de mest aktive ransomware-operationer, men nogle eksperter spekulerede i, at dette var et røgslør designet til at maskere den sande tilstand af den kriminelle virksomhed. I slutningen af sommeren var angreb fra LockBit faldet betydeligt, og dets seneste påstand var et hack på den amerikanske centralbank, selvom de lækkede data tilhørte et meget mindre finansielt servicefirma.

Sikkerhedsforskere bemærkede, at i slutningen af september var LockBits lækage-websteder offline. Selvom nogle dukkede op igen senere, er de ikke blevet opdateret siden maj, hvilket signalerer muligheden for et internt kollaps. Et indlæg fra NCA på et af disse websteder understregede, at Operation Cronos havde beskadiget LockBit alvorligt, hvor mange tilknyttede selskaber forlod gruppen for andre Ransomware-as-a-Service (RaaS) platforme.

I en erklæring påpegede NCA, at LockBits seneste offerkrav stort set var overdrevne eller direkte opdigtede, hvilket yderligere plettede gruppens allerede vaklende omdømme.

Hvad er det næste for global cybersikkerhed?

Nedtagningen af LockBit markerer en sejr i den igangværende krig mod ransomware, men kampen er langt fra slut. Cyberkriminalitetssyndikater fortsætter med at tilpasse sig, og efterhånden som retshåndhævelsen nærmer sig, vil disse organisationer sandsynligvis splintres og udvikle sig, hvilket potentielt gør dem sværere at spore.

Efterhånden som ransomware-grupper som LockBit falder, skal cybersikkerhedssamfundet forblive på vagt og forudse den næste bølge af digitale trusler. Med den globale undertrykkelse, der intensiveres, kan fremtiden for storstilet ransomware være usikker, men én ting er klar: retshåndhævelsen er klar og villig til at forstyrre disse kriminelle virksomheder, én anholdelse ad gangen.