USA udsender en ny dusør på $15 millioner på LockBit Ransomware-banden
USA tilbyder betydelige belønninger for information om cyberkriminelle i forbindelse med den nyligt afmonterede LockBit ransomware-operation, men retshåndhævende myndigheder hævder, at de allerede har identificeret visse personer.
Det Forenede Kongeriges National Crime Agency (NCA) og andre retshåndhævende organer har beslaglagt LockBit-domæner og -servere, hvilket har forårsaget betydelige forstyrrelser i cyberkriminalitetsoperationen. Til at begynde med viste de beslaglagte domæner en skærm, der informerede besøgende om de retshåndhævende handlinger, men de omdirigerer nu besøgende til et websted, der ligner det kendte LockBit-lækage-websted.
Men i stedet for indlæg, der afslører LockBit-ofre, viser webstedet beskeder fra retshåndhævelse, der omfatter rapporter fra cybersikkerhedsfirmaer om ransomware-gruppens aktiviteter, detaljer om anholdelser og sigtelser, belønninger for information om cyberkriminelle og sanktioner. NCA har hånet cyberkriminelle ved at poste en besked på det kaprede LockBit-panel, der informerer tilknyttede virksomheder om, at retshåndhævelse kan kontakte dem snart. På LockBit-lækagesiden præsenterer NCA en liste over næsten 200 brugernavne, der angiveligt er forbundet med LockBit-tilknyttede selskaber.
Myndigheder har også fjernet servere, der er knyttet til et LockBit-dataeksfiltreringsværktøj ved navn Stealbit. NCA rapporterede, at værktøjet, der bruges af LockBit-tilknyttede selskaber til at eksfiltrere filer fra offerorganisationer, er blevet neutraliseret sammen med dets upstream-proxyservere.
Myndigheder hævder betydelig skade på LockBit
Efterforskere hævder at have fået adgang til vigtig infrastruktur og kan hjælpe hundredvis af ofre med at inddrive deres filer. NCA oplyste, at 1.000 dekrypteringsnøgler blev genfundet, og opfordrede ofrene til at tage fat. En anden side på LockBit-lækagesiden antyder, at myndighederne snart vil afsløre identiteten på LockBitSupp, lederen af ransomware-operationen. Retshåndhævelse har offentliggjort skærmbilleder, der indikerer privilegeret adgang til LockBit administrationsportalen, inklusive offerchat.
Udenrigsministeriet har annonceret belønninger på op til $15 millioner for information, der fører til anholdelse og/eller domfældelse af personer involveret i LockBit ransomware-angreb. Specifikt tilbydes op til $10 millioner for information om LockBit-ledere og op til $5 millioner for oplysninger om tilknyttede selskaber.
LockBit-banden gennemførte over 2.000 angreb
Ifølge den amerikanske regering målrettede LockBit ransomware-angreb over 2.000 enheder, hvor ofrene betalte over $120 millioner i løsesum. Finansministeriet har indført sanktioner mod to LockBit-tilknyttede selskaber, Ivan Gennadievich Kondratiev og Artur Sungatov, begge russiske statsborgere. Kondratiev påstås at være leder af en LockBit-tilknyttet undergruppe ved navn National Hazard Society.
Finansministeriet fremhævede LockBit-angrebet på den finansielle servicevirksomhed i Kinas industri- og handelsbank, hvilket forstyrrede handel med finansmarkedet. Mens adskillige større ransomware-operationer er blevet målrettet i internationale retshåndhævelsesoperationer i løbet af det sidste år, er der skepsis med hensyn til omfanget af virkningen af LockBit-nedtagningen.
