Az Egyesült Államok 15 millió dolláros új jutalmat tesz közzé a LockBit Ransomware Gangban

Az Egyesült Államok jelentős jutalmakat kínál a nemrégiben felszámolt LockBit zsarolóvírus-művelethez kapcsolódó kiberbűnözők információiért, de a bűnüldöző szervek azt állítják, hogy bizonyos személyeket már azonosítottak.

Az Egyesült Királyság Nemzeti Bűnügyi Ügynöksége (NCA) és más bűnüldöző szervek LockBit domaineket és szervereket foglaltak le, ami jelentős fennakadást okoz a kiberbűnözés elleni küzdelemben. A lefoglalt domainek kezdetben képernyőt jelenítettek meg, amely tájékoztatta a látogatókat a bűnüldözési intézkedésekről, de most egy olyan webhelyre irányítják át a látogatókat, amely hasonlít az ismert LockBit kiszivárogtató webhelyre.

A LockBit áldozatait felfedő bejegyzések helyett azonban az oldal a bűnüldöző szervek üzeneteit mutatja be, beleértve a kiberbiztonsági cégek jelentéseit a zsarolóprogram-csoport tevékenységéről, a letartóztatásokról és vádemelésekről, a kiberbűnözőkről szóló információkért járó jutalmakat és szankciókat. Az NCA kigúnyolta a kiberbűnözőket azzal, hogy üzenetet tett közzé az eltérített LockBit panelen, értesítve a leányvállalatokat, hogy a bűnüldöző szervek hamarosan kapcsolatba léphetnek velük. A LockBit kiszivárogtatási webhelyén az NCA közel 200 olyan felhasználónév listát mutat be, amely állítólag a LockBit leányvállalataihoz kapcsolódik.

A hatóságok a Stealbit nevű LockBit adatszűrő eszközhöz kapcsolódó szervereket is leszerelték. Az NCA arról számolt be, hogy a LockBit leányvállalatai által az áldozatszervezetekből származó fájlok kiszűrésére használt eszközt a felfelé irányuló proxyszerverekkel együtt semlegesítették.

A hatóságok azt állítják, hogy a LockBit jelentős kárt okozott

A nyomozók azt állítják, hogy hozzáfértek a kulcsfontosságú infrastruktúrához, és áldozatok százainak segíthetnek aktáik visszaszerzésében. Az NCA kijelentette, hogy 1000 visszafejtő kulcs került elő, és felszólította az áldozatokat, hogy lépjenek kapcsolatba. A LockBit kiszivárogtatási oldal egy másik oldala azt sugallja, hogy a hatóságok hamarosan nyilvánosságra hozzák a LockBitSupp, a ransomware művelet vezetőjének kilétét. A bűnüldöző szervek képernyőképeket tettek közzé, amelyek jelzik a LockBit adminisztrációs portálhoz való kiváltságos hozzáférést, beleértve az áldozati csevegéseket is.

A külügyminisztérium 15 millió dollárig terjedő jutalmat hirdetett a LockBit ransomware támadásokban érintett személyek letartóztatásához és/vagy elítéléséhez vezető információkért. Pontosabban, legfeljebb 10 millió dollárt ajánlanak fel a LockBit vezetőivel kapcsolatos információkért, és legfeljebb 5 millió dollárt a leányvállalatokról szóló információkért.

A LockBit banda több mint 2000 támadást hajtott végre

Az Egyesült Államok kormánya szerint a LockBit ransomware támadások több mint 2000 entitást céloztak meg, az áldozatok pedig több mint 120 millió dollárnyi váltságdíjat fizettek. A Pénzügyminisztérium szankciókat rendelt el a LockBit két leányvállalata, Ivan Gennadievich Kondratiev és Artur Sungatov ellen, akik mindketten orosz állampolgárok. Kondratiev állítólag a LockBit leányvállalati alcsoportjának a vezetője, a National Hazard Society.

A pénzügyminisztérium kiemelte a LockBit támadást a kínai Ipari és Kereskedelmi Bank pénzügyi szolgáltatási üzletága ellen, ami megzavarta a Treasury piaci kereskedéseit. Míg az elmúlt évben több jelentős zsarolóprogram-művelet célpontja volt a nemzetközi bűnüldözési műveletek során, szkepticizmus van a LockBit eltávolításának hatását illetően.