Οι ΗΠΑ δημοσιεύουν νέο Bounty 15 εκατομμυρίων δολαρίων στη συμμορία LockBit Ransomware

Οι Ηνωμένες Πολιτείες προσφέρουν σημαντικές ανταμοιβές για πληροφορίες σχετικά με εγκληματίες στον κυβερνοχώρο που σχετίζονται με την πρόσφατα καταργημένη επιχείρηση ransomware LockBit, αλλά οι υπηρεσίες επιβολής του νόμου ισχυρίζονται ότι έχουν ήδη εντοπίσει ορισμένα άτομα.

Η Εθνική Υπηρεσία Εγκλήματος του Ηνωμένου Βασιλείου (NCA) και άλλοι φορείς επιβολής του νόμου έχουν κατασχέσει τομείς και διακομιστές LockBit, προκαλώντας σημαντική αναστάτωση στη λειτουργία του εγκλήματος στον κυβερνοχώρο. Αρχικά, τα κατασχεθέντα domain εμφάνιζαν μια οθόνη που ενημέρωνε τους επισκέπτες για τις ενέργειες επιβολής του νόμου, αλλά τώρα ανακατευθύνουν τους επισκέπτες σε έναν ιστότοπο που μοιάζει με τον γνωστό ιστότοπο διαρροής LockBit.

Ωστόσο, αντί για αναρτήσεις που αποκαλύπτουν θύματα LockBit, ο ιστότοπος εμφανίζει μηνύματα από τις αρχές επιβολής του νόμου, που περιλαμβάνουν αναφορές εταιρειών κυβερνοασφάλειας για τις δραστηριότητες της ομάδας ransomware, λεπτομέρειες σχετικά με συλλήψεις και κατηγορίες, ανταμοιβές για πληροφορίες σχετικά με τους κυβερνοεγκληματίες και κυρώσεις. Η NCA έχει χλευάσει τους εγκληματίες του κυβερνοχώρου δημοσιεύοντας ένα μήνυμα στον πίνακα LockBit που έχει παραβιαστεί, ειδοποιώντας τις θυγατρικές ότι οι αρχές επιβολής του νόμου ενδέχεται να επικοινωνήσουν μαζί τους σύντομα. Στον ιστότοπο διαρροής LockBit, το NCA παρουσιάζει μια λίστα με σχεδόν 200 ονόματα χρηστών που φέρονται να σχετίζονται με θυγατρικές εταιρείες του LockBit.

Οι αρχές έχουν επίσης καταργήσει διακομιστές που συνδέονται με ένα εργαλείο εξαγωγής δεδομένων LockBit που ονομάζεται Stealbit. Το NCA ανέφερε ότι το εργαλείο, που χρησιμοποιείται από τις θυγατρικές του LockBit για την εξαγωγή αρχείων από οργανισμούς-θύματα, έχει εξουδετερωθεί μαζί με τους upstream διακομιστές μεσολάβησής του.

Οι αρχές διεκδικούν σημαντική ζημιά που προκλήθηκε στο LockBit

Οι ερευνητές ισχυρίζονται ότι έχουν αποκτήσει πρόσβαση σε βασικές υποδομές και μπορεί να βοηθήσουν εκατοντάδες θύματα να ανακτήσουν τα αρχεία τους. Η NCA δήλωσε ότι ανακτήθηκαν 1.000 κλειδιά αποκρυπτογράφησης, καλώντας τα θύματα να επικοινωνήσουν. Μια άλλη σελίδα στον ιστότοπο διαρροής LockBit υποδηλώνει ότι οι αρχές θα αποκαλύψουν σύντομα την ταυτότητα του LockBitSupp, του ηγέτη της επιχείρησης ransomware. Οι αρχές επιβολής του νόμου έχουν δημοσιεύσει στιγμιότυπα οθόνης που υποδεικνύουν προνομιακή πρόσβαση στην πύλη διαχείρισης LockBit, συμπεριλαμβανομένων των συνομιλιών των θυμάτων.

Το Υπουργείο Εξωτερικών έχει ανακοινώσει ανταμοιβές έως και 15 εκατομμυρίων δολαρίων για πληροφορίες που οδηγούν στη σύλληψη ή/και την καταδίκη ατόμων που εμπλέκονται σε επιθέσεις ransomware LockBit. Συγκεκριμένα, προσφέρονται έως και 10 εκατομμύρια δολάρια για πληροφορίες σχετικά με τους ηγέτες του LockBit και έως και 5 εκατομμύρια δολάρια για πληροφορίες σχετικά με συνεργάτες.

Η συμμορία LockBit πραγματοποίησε πάνω από 2.000 επιθέσεις

Σύμφωνα με την κυβέρνηση των ΗΠΑ, οι επιθέσεις ransomware LockBit στόχευαν πάνω από 2.000 οντότητες, με τα θύματα να πληρώνουν πάνω από 120 εκατομμύρια δολάρια ως λύτρα. Το Υπουργείο Οικονομικών επέβαλε κυρώσεις σε δύο θυγατρικές της LockBit, τον Ivan Gennadievich Kondratiev και τον Artur Sungatov, και οι δύο Ρώσοι υπήκοοι. Ο Kondratiev φέρεται να είναι ο ηγέτης μιας υποομάδας θυγατρικών LockBit που ονομάζεται National Hazard Society.

Το Υπουργείο Οικονομικών τόνισε την επίθεση LockBit στις δραστηριότητες χρηματοοικονομικών υπηρεσιών της Industrial and Commercial Bank της Κίνας, διαταράσσοντας τις συναλλαγές στην αγορά του Treasury. Ενώ αρκετές σημαντικές επιχειρήσεις ransomware έχουν στοχοποιηθεί σε διεθνείς επιχειρήσεις επιβολής του νόμου κατά το παρελθόν έτος, υπάρχει σκεπτικισμός σχετικά με την έκταση του αντίκτυπου της κατάργησης του LockBit.