A rendfenntartó szervek jelentős letartóztatásokkal és infrastrukturális lefoglalásokkal törik le a LockBit hackereket, hogy feltárják a globális zsarolóvírus-hálózatot

A kiberbűnözés világát a héten újabb nagy csapás érte, mivel a nemzetközi bűnüldöző szervek leszámolták a hírhedt LockBit ransomware csoport kulcsfontosságú tagjait. Az Europol, az Egyesült Államok és az Egyesült Királyság hatóságainak bejelentései kiemelték a világ egyik legtermékenyebb ransomware-művelete mögött meghúzódó infrastruktúra felszámolására irányuló összehangolt erőfeszítést.

Letartóztatták a LockBit hackereit, lefoglalták a szervereket

Kedden a hatóságok a LockBit ransomware csoport lefoglalt webhelyeit használták fel a hír közzétételére. Az Europol és más ügynökségek több letartóztatást is felfedtek, beleértve egy feltételezett LockBit fejlesztő elfogását, miközben az éppen szabadságon volt. A Franciaország által felkért fejlesztőt Oroszországon kívül kapták el, ami komoly sikert jelent a művelet kulcsfiguráinak megcélzásában. Ezzel egyidejűleg két személyt vettek őrizetbe az Egyesült Királyságban, mert segítettek egy LockBit leányvállalatának.

Délebbre, Spanyolországban a rendőrség lecsapott egy kritikus szereplőt: a LockBit infrastruktúráját támogató golyóálló hosting szolgáltatás adminisztrátorát. Ez a művelet kilenc szerver lefoglalásához vezetett, ami hatalmas előrelépés a csoport kiberbűnözési hálózatának felszámolásában. A hatóságok úgy vélik, hogy a rögzített adatok létfontosságúak lesznek a LockBit törzstagjai és leányvállalatai elleni vádemelés során.

Az Evil Corp kapcsolat leleplezése

Az egyik legjelentősebb fejlemény Alekszandr Viktorovics Ryzsenkov leleplezése, aki a LockBit kulcsfontosságú leányvállalataként azonosított orosz állampolgár, és tagja a hírhedt Evil Corp-nak – egy kiberbűnöző szervezetnek, amely egyaránt hírhedt profitorientált zsarolóprogram-támadásokról és állítólagos kapcsolatokról orosz kibernetikai. kémműveletek. A hatóságok szerint a „Beverley” álnevet használó Ryzhenkov több mint 60 LockBit ransomware-változat létrehozásáért volt felelős, és legalább 100 millió dollár váltságdíjat követelt .

Érdekes módon Ryzhenkovot nem LockBittel kapcsolatos bűncselekményekért, hanem BitPaymer ransomware-t használó támadásokért vádolták. Az Evil Corp-ban és a LockBitben való részvétele rávilágít számos magas szintű kiberbűnözők összefonódására.

Operation Cronos: A LockBit végének kezdete?

Az Operation Cronos részét képező LockBit infrastruktúra 2024. februári leépítése sarkalatos pillanatot jelentett a ransomware elleni globális küzdelemben. A művelet összehangolt szerverlefoglalásokat és több társvállalat letartóztatását is magában foglalta. Abban az időben az Egyesült Királyság Nemzeti Bűnüldözési Ügynöksége (NCA) még a LockBit Tor-domainjeit is átvette, és újra rendelte őket a bűnüldözési győzelmek bejelentésére.

A hatóságok később azonosították, és vádat emeltek Dimitry Jurjevics Horosev ellen, a LockBit, az interneten „LockBitSupp” néven ismert ötletgazdáját. Feltételezések szerint Khorosev létrehozta és működtette a LockBit-et, miközben több mint 100 millió dolláros illegális nyereséget aratott. 10 millió dolláros jutalommal a fején továbbra is a világ egyik legkeresettebb kiberbűnözője.

Egy elrontott örökség

Bár a LockBit erősen meggyengült a legutóbbi műveletek miatt, úgy tűnik, a csoport nem tűnt el teljesen. Májusban a LockBit rövid időre az egyik legaktívabb zsarolóprogram-műveletként tűnt fel, de egyes szakértők úgy vélték, hogy ez egy füstszűrő, amelyet a bűnöző vállalkozás valódi állapotának elfedésére terveztek. Nyár végére a LockBit támadásai jelentősen visszaestek, legutóbbi állítása az amerikai jegybank szerepét betöltő Fed feltörése volt, bár a kiszivárgott adatok egy sokkal kisebb pénzügyi szolgáltató céghez tartoztak.

Biztonsági kutatók megállapították, hogy szeptember végén a LockBit kiszivárogtatott webhelyei offline állapotban voltak. Bár néhány később újra megjelent, május óta nem frissítették őket, ami egy belső összeomlás lehetőségét jelzi. Az egyik ilyen webhelyen az NCA bejegyzése hangsúlyozta, hogy a Cronos művelet súlyosan megrongálta a LockBit-et, és sok leányvállalat elhagyta a csoportot más Ransomware-as-a-Service (RaaS) platformok miatt.

Az NCA közleményében rámutatott, hogy a LockBit közelmúltbeli áldozati követelései nagyrészt eltúlzottak vagy egyenesen kitaláltak, tovább rontva a csoport amúgy is megingott hírnevét.

Mi a következő lépés a globális kiberbiztonsággal kapcsolatban?

A LockBit eltávolítása győzelmet jelent a ransomware elleni háborúban, de a harc még korántsem ért véget. A kiberbűnözéssel foglalkozó szindikátusok továbbra is alkalmazkodnak, és ahogy a bűnüldözés bezárul, ezek a szervezetek valószínűleg szétválnak és fejlődnek, ami nehezebbé teheti nyomon követésüket.

A LockBithez hasonló zsarolóprogram-csoportok bukásával a kiberbiztonsági közösségnek ébernek kell maradnia, és előre kell látnia a digitális fenyegetések következő hullámát. A globális fellépés erősödésével a nagyszabású ransomware jövője bizonytalan lehet, de egy dolog világos: a bűnüldöző szervek készek és hajlandók megzavarni ezeket a bűnöző vállalkozásokat, egy-egy letartóztatással.