USA lägger ut en ny belöning på $15 miljoner på LockBit Ransomware-gänget
USA erbjuder betydande belöningar för information om cyberbrottslingar i samband med den nyligen demonterade LockBit ransomware-operationen, men brottsbekämpande myndigheter hävdar att de redan har identifierat vissa individer.
Storbritanniens National Crime Agency (NCA) och andra brottsbekämpande organ har beslagtagit LockBit-domäner och servrar, vilket har orsakat betydande störningar i cyberbrottsverksamheten. Till en början visade de beslagtagna domänerna en skärm som informerade besökarna om brottsbekämpande åtgärder, men de omdirigerar nu besökare till en webbplats som liknar den kända LockBit-läckagewebbplatsen.
Men istället för inlägg som avslöjar LockBit-offer, visar webbplatsen meddelanden från brottsbekämpande myndigheter, som omfattar rapporter från cybersäkerhetsföretag om ransomware-gruppens aktiviteter, detaljer om arresteringar och åtal, belöningar för information om cyberbrottslingar och sanktioner. NCA har hånat cyberbrottslingar genom att posta ett meddelande på den kapade LockBit-panelen och meddela medlemsförbunden att brottsbekämpande myndigheter kan komma att kontakta dem snart. På LockBit-läckageplatsen presenterar NCA en lista med nästan 200 användarnamn som påstås associeras med LockBit-affiliates.
Myndigheter har också tagit ner servrar kopplade till ett LockBit-dataexfiltreringsverktyg som heter Stealbit. NCA rapporterade att verktyget, som används av LockBit affiliates för att exfiltrera filer från offerorganisationer, har neutraliserats tillsammans med dess uppströms proxyservrar.
Myndigheter hävdar betydande skada orsakad av LockBit
Utredarna hävdar att de har fått tillgång till viktig infrastruktur och kan hjälpa hundratals offer att återställa sina filer. NCA uppgav att 1 000 dekrypteringsnycklar återfanns och uppmanade offren att nå ut. En annan sida på LockBit-läckagesidan antyder att myndigheterna snart kommer att avslöja identiteten för LockBitSupp, ledaren för ransomware-operationen. Brottsbekämpande myndigheter har publicerat skärmdumpar som indikerar privilegierad åtkomst till LockBits administrationsportal, inklusive offerchattar.
Utrikesdepartementet har tillkännagett belöningar på upp till 15 miljoner dollar för information som leder till arrestering och/eller fällande dom av individer inblandade i LockBit ransomware-attacker. Specifikt erbjuds upp till $10 miljoner för information om LockBit-ledare och upp till $5 miljoner för information om affiliates.
LockBit-gänget genomförde över 2 000 attacker
Enligt den amerikanska regeringen riktade LockBit ransomware-attacker över 2 000 enheter, med offer som betalade över 120 miljoner dollar i lösensummor. Treasury Department har infört sanktioner mot två LockBit-anslutna bolag, Ivan Gennadievich Kondratiev och Artur Sungatov, båda ryska medborgare. Kondratiev påstås vara ledare för en LockBit affiliate-undergrupp som heter National Hazard Society.
Finansdepartementet lyfte fram LockBit-attacken på Kinas industri- och handelsbanks finansiella tjänsteverksamhet, vilket störde finansmarknadshandeln. Medan flera stora ransomware-operationer har varit inriktade på internationella brottsbekämpande verksamheter under det senaste året, finns det skepsis angående omfattningen av effekten av LockBit-borttagningen.
