Rettshåndhevelse slår ned på LockBit-hackere med store arrestasjoner og infrastrukturbeslag for å avdekke globalt ransomware-nettverk

Nettkrimverdenen møtte nok et stort slag denne uken da internasjonale rettshåndhevelsesbyråer tok ned nøkkelmedlemmer av den beryktede LockBit løsepengevaregruppen. Kunngjøringer fra Europol, amerikanske og britiske myndigheter fremhevet en koordinert innsats for å demontere infrastrukturen bak en av de mest produktive løsepengevareoperasjonene i verden.

LockBit hackere arrestert, servere beslaglagt

Tirsdag brukte myndighetene de beslaglagte nettstedene til LockBit løsepengevaregruppen for å bringe nyhetene. Europol og andre byråer avslørte flere arrestasjoner, inkludert fangst av en mistenkt LockBit-utvikler mens han var på ferie. Utvikleren, etter forespørsel fra Frankrike, ble tatt utenfor Russland, noe som markerte en stor suksess med å målrette mot nøkkelfigurer i operasjonen. Samtidig ble to personer arrestert i Storbritannia for å ha hjulpet et LockBit-tilknyttet selskap.

Lenger sør i Spania tok politiet ned en kritisk aktør: administratoren av en skuddsikker vertstjeneste som støtter LockBits infrastruktur. Denne operasjonen førte til beslagleggelse av ni servere, et enormt skritt fremover i å demontere gruppens nettkriminalitetsnettverk. Myndighetene mener de innfangede dataene vil være avgjørende for å straffeforfølge kjernemedlemmer og tilknyttede selskaper til LockBit.

Avmasker Evil Corp Connection

En av de mest betydningsfulle utviklingen er avsløringen av Aleksandr Viktorovich Ryzhenkov, en russisk statsborger identifisert som en nøkkel LockBit-tilknyttet selskap og medlem av det beryktede Evil Corp – en organisasjon for nettkriminalitet som er beryktet for både profittdrevne løsepengevareangrep og påståtte bånd til russisk cyber. spionasjeaksjoner. Ifølge myndighetene var Ryzhenkov, ved å bruke aliaset «Beverley», ansvarlig for å lage over 60 LockBit løsepengevarevarianter og kreve minst 100 millioner dollar i løsepenger .

Interessant nok har Ryzhenkov ikke blitt siktet for LockBit-relaterte forbrytelser, men for angrep med BitPaymer løsepengeprogramvare. Hans engasjement i både Evil Corp og LockBit fremhever den sammenkoblede naturen til mange høynivå-cyberkriminalitetssyndikater.

Operasjon Cronos: The Beginning of the End for LockBit?

Fjerningen av LockBit-infrastrukturen i februar 2024, en del av Operation Cronos, markerte et sentralt øyeblikk i den globale kampen mot løsepengevare. Operasjonen involverte koordinerte serverbeslag og arrestasjon av flere tilknyttede selskaper. På den tiden overtok Storbritannias National Crime Agency (NCA) til og med LockBits Tor-domener, og gjenbrukte dem til å kunngjøre disse seirene for rettshåndhevelse.

Myndighetene identifiserte og siktet senere Dimitry Yuryevich Khoroshev, hjernen bak LockBit, kjent på nettet som "LockBitSupp." Khoroshev antas å ha opprettet og drevet LockBit mens han høstet over 100 millioner dollar i ulovlige gevinster. Med en dusør på 10 millioner dollar på hodet er han fortsatt en av de mest ettersøkte nettkriminelle i verden.

En anløpet arv

Mens LockBit har blitt alvorlig svekket av nylige operasjoner, ser det ut til at gruppen ikke har forsvunnet helt. I mai dukket LockBit opp igjen som en av de mest aktive løsepengevareoperasjonene, men noen eksperter spekulerte i at dette var et røykteppe designet for å maskere den sanne tilstanden til den kriminelle virksomheten. Mot slutten av sommeren hadde angrepene fra LockBit avtatt betydelig, med den siste påstanden som et hack på den amerikanske sentralbanken, selv om de lekkede dataene tilhørte et mye mindre finansselskap.

Sikkerhetsforskere bemerket at i slutten av september var LockBits lekkasjenettsteder offline. Selv om noen dukket opp igjen senere, har de ikke blitt oppdatert siden mai, noe som signaliserer muligheten for en intern kollaps. Et innlegg fra NCA på et av disse nettstedene understreket at Operation Cronos hadde alvorlig skadet LockBit, med mange tilknyttede selskaper som forlot gruppen for andre Ransomware-as-a-Service (RaaS)-plattformer.

I en uttalelse påpekte NCA at LockBits nylige offerkrav stort sett var overdrevne eller direkte fabrikkerte, noe som ytterligere skadet gruppens allerede vaklende rykte.

Hva er det neste for global cybersikkerhet?

Fjerningen av LockBit markerer en seier i den pågående krigen mot løsepengevare, men kampen er langt fra over. Syndikater for nettkriminalitet fortsetter å tilpasse seg, og etter hvert som rettshåndhevelse nærmer seg, vil disse organisasjonene sannsynligvis splintre og utvikle seg, noe som potensielt vil gjøre dem vanskeligere å spore.

Når løsepengevaregrupper som LockBit faller, må nettsikkerhetsfellesskapet være på vakt og forutse den neste bølgen av digitale trusler. Med den globale nedbrytingen intensivert, kan fremtiden for løsepengevare i stor skala være usikker, men én ting er klart: rettshåndhevelse er klar og villig til å forstyrre disse kriminelle virksomhetene, én arrestasjon av gangen.