USA legger ut en ny dusør på $15 millioner på LockBit Ransomware-gjengen
USA tilbyr betydelige belønninger for informasjon om nettkriminelle knyttet til den nylig demonterte LockBit løsepengevareoperasjonen, men rettshåndhevelsesbyråer hevder at de allerede har identifisert enkelte individer.
Storbritannias National Crime Agency (NCA) og andre rettshåndhevende organer har beslaglagt LockBit-domener og -servere, noe som har forårsaket betydelige forstyrrelser i nettkriminalitetsoperasjonen. Opprinnelig viste de beslaglagte domenene en skjerm som informerte besøkende om rettshåndhevelseshandlingene, men de omdirigerer nå besøkende til et nettsted som ligner det kjente LockBit-lekkasjenettstedet.
Imidlertid, i stedet for innlegg som avslører LockBit-ofre, viser nettstedet meldinger fra rettshåndhevelse, som omfatter rapporter fra cybersikkerhetsfirmaer om løsepenge-gruppens aktiviteter, detaljer om arrestasjoner og siktelser, belønninger for informasjon om nettkriminelle og sanksjoner. NCA har hånet nettkriminelle ved å legge ut en melding på det kaprede LockBit-panelet, som varsler tilknyttede selskaper om at politi kan kontakte dem snart. På LockBit-lekkasjesiden presenterer NCA en liste over nesten 200 brukernavn som angivelig er knyttet til LockBit-tilknyttede selskaper.
Myndighetene har også tatt ned servere knyttet til et LockBit-dataeksfiltreringsverktøy kalt Stealbit. NCA rapporterte at verktøyet, brukt av LockBit-tilknyttede selskaper for å eksfiltrere filer fra offerorganisasjoner, har blitt nøytralisert sammen med oppstrøms proxy-servere.
Myndighetene hevder betydelig skade påført LockBit
Etterforskere hevder å ha fått tilgang til viktig infrastruktur og kan hjelpe hundrevis av ofre med å gjenopprette filene deres. NCA uttalte at 1000 dekrypteringsnøkler ble gjenfunnet, og oppfordret ofrene til å ta kontakt. En annen side på LockBit-lekkasjesiden antyder at myndighetene snart vil avsløre identiteten til LockBitSupp, ransomware-operasjonens leder. Rettshåndhevelse har publisert skjermbilder som indikerer privilegert tilgang til LockBit-administrasjonsportalen, inkludert offerchatter.
Utenriksdepartementet har annonsert belønninger på opptil 15 millioner dollar for informasjon som fører til arrestasjon og/eller domfellelse av personer involvert i LockBit løsepenge-angrep. Nærmere bestemt tilbys opptil $10 millioner for informasjon om LockBit-ledere og opptil $5 millioner for informasjon om tilknyttede selskaper.
LockBit-gjengen gjennomførte over 2000 angrep
Ifølge den amerikanske regjeringen målrettet LockBit løsepengevareangrep over 2000 enheter, med ofre som betalte over 120 millioner dollar i løsepenger. Treasury Department har innført sanksjoner mot to LockBit-tilknyttede selskaper, Ivan Gennadievich Kondratiev og Artur Sungatov, begge russiske statsborgere. Kondratiev påstås å være leder for en LockBit-tilknyttet undergruppe kalt National Hazard Society.
Treasury fremhevet LockBit-angrepet på finanstjenestevirksomheten til Kinas industri- og handelsbank, og forstyrret handelen i finansmarkedet. Mens flere store løsepengevareoperasjoner har vært målrettet i internasjonale rettshåndhevelsesoperasjoner det siste året, eksisterer det skepsis angående omfanget av virkningen av LockBit-nedtakelsen.
