USA wyznaczają nową nagrodę w wysokości 15 milionów dolarów za gang ransomware LockBit
Stany Zjednoczone oferują znaczne nagrody za informacje dotyczące cyberprzestępców powiązanych z niedawno zlikwidowaną operacją ransomware LockBit, jednak organy ścigania twierdzą, że zidentyfikowały już określone osoby.
Brytyjska Narodowa Agencja ds. Przestępczości (NCA) i inne organy ścigania przejęły domeny i serwery LockBit, powodując znaczne zakłócenia w działalności cyberprzestępczej. Początkowo przejęte domeny wyświetlały ekran informujący odwiedzających o działaniach organów ścigania, ale obecnie przekierowują odwiedzających do witryny przypominającej znaną witrynę wycieku LockBit.
Jednak zamiast postów ujawniających ofiary LockBit, na stronie znajdują się wiadomości od organów ścigania, obejmujące raporty firm zajmujących się cyberbezpieczeństwem na temat działań grupy ransomware, szczegółowe informacje na temat aresztowań i zarzutów, nagrody za informacje na temat cyberprzestępców oraz sankcje. Organ NCA szydził z cyberprzestępców, publikując wiadomość na przejętym panelu LockBit, powiadamiając podmioty stowarzyszone, że organy ścigania mogą wkrótce się z nimi skontaktować. Na stronie zawierającej wycieki LockBit właściwy organ krajowy prezentuje listę prawie 200 nazw użytkowników rzekomo powiązanych z podmiotami stowarzyszonymi LockBit.
Władze wyłączyły także serwery powiązane z narzędziem do wydobywania danych LockBit o nazwie Stealbit. Krajowy organ ochrony konkurencji poinformował, że narzędzie używane przez podmioty stowarzyszone LockBit do wydobywania plików z organizacji ofiar zostało zneutralizowane wraz z nadrzędnymi serwerami proxy.
Władze twierdzą, że LockBit wyrządził znaczne szkody
Śledczy twierdzą, że uzyskali dostęp do kluczowej infrastruktury i mogą pomóc setkom ofiar w odzyskaniu plików. Krajowy organ ochrony konkurencji stwierdził, że odzyskano 1000 kluczy deszyfrujących, wzywając ofiary do skontaktowania się. Inna strona witryny wycieku LockBit sugeruje, że władze wkrótce ujawnią tożsamość LockBitSupp, lidera operacji ransomware. Organy ścigania opublikowały zrzuty ekranu wskazujące uprzywilejowany dostęp do portalu administracyjnego LockBit, w tym do czatów ofiar.
Departament Stanu ogłosił nagrody w wysokości do 15 milionów dolarów za informacje prowadzące do aresztowania i/lub skazania osób zaangażowanych w ataki ransomware LockBit. W szczególności oferowane są do 10 milionów dolarów za informacje o liderach LockBit i do 5 milionów dolarów za informacje o podmiotach stowarzyszonych.
Gang LockBit przeprowadził ponad 2000 ataków
Według rządu USA celem ataków ransomware LockBit było ponad 2000 podmiotów, a ofiary zapłaciły okup w wysokości ponad 120 milionów dolarów. Departament Skarbu nałożył sankcje na dwóch filii LockBit, Iwana Gennadiewicza Kondratiewa i Artura Sungatowa, obaj będący obywatelami Rosji. Kondratiew jest rzekomo przywódcą podgrupy stowarzyszonej z LockBit o nazwie National Hazard Society.
Ministerstwo Skarbu podkreśliło atak LockBit na działalność związaną z usługami finansowymi Chińskiego Banku Przemysłowego i Handlowego, zakłócając handel na rynku skarbowym. Chociaż w zeszłym roku międzynarodowe organy ścigania miały na celu kilka poważnych operacji związanych z oprogramowaniem ransomware, istnieje sceptycyzm co do zakresu skutków usunięcia LockBit.
