VS publiceert nieuwe premie van $ 15 miljoen voor de LockBit Ransomware Gang
De Verenigde Staten bieden aanzienlijke beloningen aan voor informatie over cybercriminelen die betrokken zijn bij de onlangs ontmantelde LockBit-ransomware-operatie, maar wetshandhavingsinstanties beweren dat ze bepaalde personen al hebben geïdentificeerd.
De Britse National Crime Agency (NCA) en andere wetshandhavingsinstanties hebben LockBit-domeinen en -servers in beslag genomen, waardoor de cybercriminaliteit aanzienlijk is verstoord. Aanvankelijk vertoonden de in beslag genomen domeinen een scherm waarop bezoekers werden geïnformeerd over de wetshandhavingsacties, maar nu worden bezoekers doorgestuurd naar een site die lijkt op de bekende LockBit-lekwebsite.
In plaats van berichten waarin LockBit-slachtoffers worden onthuld, toont de site echter berichten van wetshandhavers, waaronder rapporten van cyberbeveiligingsfirma's over de activiteiten van de ransomwaregroep, details over arrestaties en aanklachten, beloningen voor informatie over de cybercriminelen en sancties. De NCA heeft cybercriminelen beschimpt door een bericht op het gekaapte LockBit-paneel te plaatsen, waarin de aangesloten bedrijven worden geïnformeerd dat wetshandhavingsinstanties binnenkort contact met hen kunnen opnemen. Op de LockBit-leksite presenteert de NCA een lijst met bijna 200 gebruikersnamen die naar verluidt verband houden met LockBit-filialen.
De autoriteiten hebben ook servers verwijderd die zijn gekoppeld aan een LockBit-data-exfiltratietool genaamd Stealbit. De NCA meldde dat de tool, die door LockBit-filialen wordt gebruikt om bestanden van slachtofferorganisaties te exfiltreren, samen met de upstream-proxyservers is geneutraliseerd.
Autoriteiten claimen aanzienlijke schade aan LockBit
Onderzoekers beweren toegang te hebben gekregen tot belangrijke infrastructuur en kunnen honderden slachtoffers helpen bij het herstellen van hun bestanden. De NCA verklaarde dat 1.000 decoderingssleutels waren teruggevonden en drong er bij de slachtoffers op aan contact op te nemen. Een andere pagina op de LockBit-leksite suggereert dat de autoriteiten binnenkort de identiteit zullen onthullen van LockBitSupp, de leider van de ransomware-operatie. Wetshandhavers hebben screenshots gepubliceerd die bevoorrechte toegang tot het LockBit-beheerportaal aangeven, inclusief slachtofferchats.
Het ministerie van Buitenlandse Zaken heeft beloningen tot 15 miljoen dollar aangekondigd voor informatie die leidt tot de arrestatie en/of veroordeling van personen die betrokken zijn bij LockBit-ransomware-aanvallen. Concreet wordt tot $10 miljoen aangeboden voor informatie over LockBit-leiders en tot $5 miljoen voor informatie over aangesloten bedrijven.
LockBit Gang voerde meer dan 2.000 aanvallen uit
Volgens de Amerikaanse overheid waren de LockBit-ransomware-aanvallen gericht op meer dan 2.000 entiteiten, waarbij de slachtoffers ruim 120 miljoen dollar aan losgeld betaalden. Het ministerie van Financiën heeft sancties opgelegd aan twee LockBit-filialen, Ivan Gennadievich Kondratiev en Artur Sungatov, beide Russische staatsburgers. Kondratiev zou de leider zijn van een aan LockBit gelieerde subgroep genaamd de National Hazard Society.
Het ministerie van Financiën benadrukte de LockBit-aanval op de financiële dienstverlening van de Chinese Industrial and Commercial Bank, waardoor de handel op de staatsobligatiemarkt werd verstoord. Hoewel het afgelopen jaar verschillende grote ransomware-operaties het doelwit zijn geweest van internationale wetshandhavingsoperaties, bestaat er scepsis over de omvang van de impact van de LockBit-verwijdering.
