JAV skelbia naują 15 milijonų dolerių premiją „LockBit Ransomware Gang“.

Jungtinės Valstijos siūlo didelį atlygį už informaciją apie kibernetinius nusikaltėlius, susijusius su neseniai išardyta „LockBit“ išpirkos reikalaujančia programa, tačiau teisėsaugos institucijos tvirtina, kad jau nustatė tam tikrus asmenis.

JK Nacionalinė nusikaltimų agentūra (NCA) ir kitos teisėsaugos institucijos užgrobė „LockBit“ domenus ir serverius, sukeldamos didelius kibernetinių nusikaltimų operacijos sutrikimus. Iš pradžių konfiskuotuose domenuose buvo rodomas ekranas, informuojantis lankytojus apie teisėsaugos veiksmus, tačiau dabar jie nukreipia lankytojus į svetainę, panašią į žinomą LockBit nutekėjimo svetainę.

Tačiau vietoje įrašų, atskleidžiančių LockBit aukas, svetainėje pateikiami teisėsaugos pranešimai, apimantys kibernetinio saugumo įmonių ataskaitas apie išpirkos programų grupės veiklą, išsamią informaciją apie areštus ir kaltinimus, atlygius už informaciją apie kibernetinius nusikaltėlius ir sankcijas. NCA išjuokė kibernetinius nusikaltėlius, užgrobtame „LockBit“ skydelyje paskelbdama pranešimą, pranešdama filialams, kad teisėsauga netrukus gali su jais susisiekti. „LockBit“ nutekėjimo svetainėje NCA pateikia beveik 200 naudotojų vardų, tariamai susijusių su „LockBit“ filialais, sąrašą.

Valdžios institucijos taip pat panaikino serverius, susietus su „LockBit“ duomenų išfiltravimo įrankiu, pavadintu „Stealbit“. NCA pranešė, kad įrankis, kurį LockBit filialai naudoja failams iš nukentėjusių organizacijų išfiltruoti, buvo neutralizuotas kartu su tarpiniais serveriais.

Valdžios institucijos tvirtina, kad „LockBit“ padarė didelę žalą

Tyrėjai teigia, kad gavo prieigą prie pagrindinės infrastruktūros ir gali padėti šimtams aukų susigrąžinti jų bylas. NCA nurodė, kad buvo atkurta 1000 iššifravimo raktų, ragindama aukas susisiekti. Kitame „LockBit“ nutekėjimo svetainės puslapyje teigiama, kad valdžios institucijos netrukus atskleis „LockBitSupp“, išpirkos reikalaujančių programų operacijos lyderio, tapatybę. Teisėsauga paskelbė ekrano kopijas, kuriose nurodoma privilegijuota prieiga prie LockBit administravimo portalo, įskaitant aukų pokalbius.

Valstybės departamentas paskelbė iki 15 mln. Tiksliau, iki 10 mln. USD siūloma už informaciją apie „LockBit“ lyderius ir iki 5 mln. USD už informaciją apie filialus.

„LockBit“ gauja surengė daugiau nei 2000 išpuolių

Pasak JAV vyriausybės, „LockBit“ išpirkos reikalaujančios programos atakos buvo nukreiptos į daugiau nei 2000 subjektų, o aukos sumokėjo daugiau nei 120 mln. USD išpirkų. Iždo departamentas įvedė sankcijas dviem „LockBit“ filialams – Ivanui Gennadievičiui Kondratjevui ir Arturui Sungatovui, kurie abu yra Rusijos piliečiai. Įtariama, kad Kondratjevas yra „LockBit“ filialų pogrupio, pavadinto Nacionalinė pavojų draugija, vadovas.

Iždas pabrėžė „LockBit“ ataką prieš Kinijos pramonės ir komercinio banko finansinių paslaugų verslą, sutrikdžiusį iždo rinkos sandorius. Nors per pastaruosius metus tarptautinėse teisėsaugos operacijose buvo nutaikytos kelios didelės išpirkos reikalaujančios programos, egzistuoja skepticizmas dėl „LockBit“ panaikinimo poveikio.