Οι αρχές επιβολής του νόμου καταστρέφουν τους χάκερ LockBit με μεγάλες συλλήψεις και κατασχέσεις υποδομής για να αποκαλύψουν το παγκόσμιο δίκτυο Ransomware

Ο κόσμος του εγκλήματος στον κυβερνοχώρο αντιμετώπισε άλλο ένα μεγάλο πλήγμα αυτή την εβδομάδα, καθώς οι διεθνείς υπηρεσίες επιβολής του νόμου απέσυραν βασικά μέλη της διαβόητης ομάδας ransomware LockBit . Οι ανακοινώσεις από τις αρχές της Europol, των ΗΠΑ και του Ηνωμένου Βασιλείου τόνισαν μια συντονισμένη προσπάθεια για την εξάρθρωση της υποδομής πίσω από μια από τις πιο παραγωγικές επιχειρήσεις ransomware στον κόσμο.

Συνελήφθησαν χάκερ LockBit, κατασχέθηκαν οι διακομιστές

Την Τρίτη, οι αρχές χρησιμοποίησαν τους κατασχεθέντες ιστότοπους της ομάδας ransomware LockBit για να ανακοινώσουν την είδηση. Η Europol και άλλες υπηρεσίες αποκάλυψαν πολλές συλλήψεις, συμπεριλαμβανομένης της σύλληψης ενός ύποπτου προγραμματιστή του LockBit ενώ βρισκόταν σε διακοπές. Ο προγραμματιστής, που ζητήθηκε από τη Γαλλία, πιάστηκε εκτός Ρωσίας, σημειώνοντας μεγάλη επιτυχία στη στόχευση βασικών προσωπικοτήτων της επιχείρησης. Ταυτόχρονα, δύο άτομα συνελήφθησαν στο Ηνωμένο Βασίλειο για βοήθεια σε θυγατρική της LockBit.

Πιο νότια στην Ισπανία, η αστυνομία κατέλυσε έναν κρίσιμο παίκτη: τον διαχειριστή μιας αλεξίσφαιρης υπηρεσίας φιλοξενίας που υποστηρίζει την υποδομή του LockBit. Αυτή η επιχείρηση οδήγησε στην κατάσχεση εννέα διακομιστών, ένα τεράστιο βήμα προς τα εμπρός για την εξάρθρωση του δικτύου εγκλήματος στον κυβερνοχώρο της ομάδας. Οι αρχές πιστεύουν ότι τα δεδομένα που συλλέγονται θα είναι ζωτικής σημασίας για τη δίωξη των βασικών μελών και των θυγατρικών του LockBit.

Αποκάλυψη της σύνδεσης του Evil Corp

Μία από τις πιο σημαντικές εξελίξεις είναι η αποκάλυψη του Aleksandr Viktorovich Ryzhenkov, ενός Ρώσου υπηκόου που προσδιορίζεται ως βασικός συνεργάτης της LockBit και μέλος της διαβόητης Evil Corp—μιας οργάνωσης εγκλήματος στον κυβερνοχώρο διαβόητη τόσο για επιθέσεις ransomware που βασίζονται στο κέρδος όσο και για υποτιθέμενους δεσμούς με τη Ρωσία στον κυβερνοχώρο. κατασκοπευτικές επιχειρήσεις. Σύμφωνα με τις αρχές, ο Ryzhenkov, χρησιμοποιώντας το ψευδώνυμο "Beverley", ήταν υπεύθυνος για τη δημιουργία περισσότερων από 60 παραλλαγών ransomware LockBit και απαιτώντας τουλάχιστον 100 εκατομμύρια δολάρια σε λύτρα .

Είναι ενδιαφέρον ότι ο Ryzhenkov δεν έχει κατηγορηθεί για εγκλήματα που σχετίζονται με το LockBit αλλά για επιθέσεις που χρησιμοποιούν ransomware BitPaymer. Η συμμετοχή του τόσο στην Evil Corp όσο και στην LockBit υπογραμμίζει τη διασυνδεδεμένη φύση πολλών υψηλού επιπέδου συνδικάτων εγκλήματος στον κυβερνοχώρο.

Operation Cronos: Η αρχή του τέλους για το LockBit;

Η κατάργηση της υποδομής LockBit τον Φεβρουάριο του 2024, μέρος της Επιχείρησης Cronos, σηματοδότησε μια κομβική στιγμή στον παγκόσμιο αγώνα κατά του ransomware. Η επιχείρηση περιελάμβανε συντονισμένες κατασχέσεις διακομιστή και τη σύλληψη πολλών συνεργατών. Εκείνη την εποχή, η Εθνική Υπηρεσία Εγκλήματος του Ηνωμένου Βασιλείου (NCA) ανέλαβε ακόμη και τους τομείς Tor του LockBit, επανατοποθετώντας τους για να ανακοινώσουν αυτές τις νίκες επιβολής του νόμου.

Αργότερα οι αρχές αναγνώρισαν και κατηγόρησαν τον Dimitry Yuryevich Khoroshev, τον εγκέφαλο πίσω από το LockBit, γνωστό διαδικτυακά ως "LockBitSupp". Ο Khoroshev πιστεύεται ότι δημιούργησε και λειτούργησε το LockBit ενώ αποκόμισε περισσότερα από 100 εκατομμύρια δολάρια σε παράνομα κέρδη. Με χρηματική αμοιβή 10 εκατομμυρίων δολαρίων στο κεφάλι του, παραμένει ένας από τους πιο καταζητούμενους κυβερνοεγκληματίες στον κόσμο.

Μια Αμαυρωμένη Κληρονομιά

Ενώ το LockBit έχει αποδυναμωθεί σοβαρά από τις πρόσφατες λειτουργίες, φαίνεται ότι η ομάδα δεν έχει εξαφανιστεί εντελώς. Τον Μάιο, το LockBit επανεμφανίστηκε για λίγο ως μία από τις πιο ενεργές λειτουργίες ransomware, αλλά ορισμένοι ειδικοί υπέθεσαν ότι αυτό ήταν ένα προπέτασμα καπνού που σχεδιάστηκε για να κρύψει την πραγματική κατάσταση της εγκληματικής επιχείρησης. Μέχρι το τέλος του καλοκαιριού, οι επιθέσεις από τη LockBit είχαν μειωθεί σημαντικά, με τον τελευταίο ισχυρισμό της να ήταν μια εισβολή στην Ομοσπονδιακή Τράπεζα των ΗΠΑ, αν και τα δεδομένα που διέρρευσαν ανήκαν σε μια πολύ μικρότερη εταιρεία χρηματοοικονομικών υπηρεσιών.

Οι ερευνητές ασφαλείας σημείωσαν ότι μέχρι τα τέλη Σεπτεμβρίου, οι ιστότοποι διαρροής του LockBit ήταν εκτός σύνδεσης. Αν και κάποια επανεμφανίστηκαν αργότερα, δεν έχουν ενημερωθεί από τον Μάιο, σηματοδοτώντας το ενδεχόμενο εσωτερικής κατάρρευσης. Μια ανάρτηση από το NCA σε έναν από αυτούς τους ιστότοπους τόνισε ότι η Operation Cronos είχε καταστρέψει σοβαρά το LockBit, με πολλές θυγατρικές να εγκαταλείπουν την ομάδα για άλλες πλατφόρμες Ransomware-as-a-Service (RaaS).

Σε μια δήλωση, η NCA επεσήμανε ότι οι πρόσφατες αξιώσεις θυμάτων της LockBit ήταν σε μεγάλο βαθμό υπερβολικές ή κατασκευασμένες, αμαυρώνοντας περαιτέρω την ήδη παραπαίουσα φήμη της ομάδας.

Τι ακολουθεί για την παγκόσμια ασφάλεια στον κυβερνοχώρο;

Η κατάργηση του LockBit σηματοδοτεί μια νίκη στον συνεχιζόμενο πόλεμο ενάντια στο ransomware, αλλά ο αγώνας απέχει πολύ από το να τελειώσει. Τα συνδικάτα για το έγκλημα στον κυβερνοχώρο συνεχίζουν να προσαρμόζονται και καθώς οι αρχές επιβολής του νόμου πλησιάζουν, αυτές οι οργανώσεις πιθανότατα θα διασπαστούν και θα εξελιχθούν, καθιστώντας ενδεχομένως πιο δύσκολο τον εντοπισμό τους.

Καθώς οι ομάδες ransomware όπως το LockBit πέφτουν, η κοινότητα της κυβερνοασφάλειας πρέπει να παραμείνει σε εγρήγορση, προβλέποντας το επόμενο κύμα ψηφιακών απειλών. Με την παγκόσμια καταστολή να εντείνεται, το μέλλον του μεγάλης κλίμακας ransomware μπορεί να είναι αβέβαιο, αλλά ένα πράγμα είναι σαφές: οι αρχές επιβολής του νόμου είναι έτοιμες και πρόθυμες να διαταράξουν αυτές τις εγκληματικές επιχειρήσεις, μια σύλληψη κάθε φορά.