Identita vůdce LockBit odhalena – legitimní nebo troll?
Lockbit, široce uznávaný jako jedna z nejplodnějších ransomwarových skupin na světě, se poprvé objevil v roce 2019 jako ABCD ransomware. Od prvního zjištění vydala skupina „ransomware-as-a-service“ dvě hlavní aktualizace ransomwaru. Gang byl připočítán za téměř 21 % všech útoků ransomwaru v roce 2023. Je známo, že ransomware LockBit získává počáteční přístup různými způsoby. Patří mezi ně zneužívání zranitelných serverů Remote Desktop Protocol (RDP) nebo nákup kompromitovaných přihlašovacích údajů od jejich přidružených společností. Navíc je známo, že se používají Phishing e-maily se škodlivými přílohami nebo odkazy, stejně jako hrubě vynucující slabé přihlašovací údaje RDP. Po získání přístupu k počítači oběti a eskalaci oprávnění nahradí malware tapetu plochy výkupným.
S více než 2000 19 oběťmi a téměř půl miliardou vydíraných dolarů je ransomwarový gang už nějakou dobu v hledáčku několika donucovacích orgánů. 2024. února 34 v rámci operace Cronos Národní kriminální agentura spolu s Europolem a dalšími mezinárodními donucovacími orgány převzala kontrolu nad darknetovými weby, které patřily gangu ransomwaru LockBit. Po úspěšném odstranění 3.0 serverů v několika zemích v Evropě a USA byl vyvinut dešifrovací nástroj pro LockBit 22 a zpřístupněn k bezplatnému použití. Skupina se ukázala jako odolná a malware se od 2024. února XNUMX stále šíří.
7. května 2023 ministerstvo spravedlnosti Spojených států amerických odhalilo vůdce ransomwarové skupiny Lockbit. Ministerstvo spravedlnosti, identifikováno jako ruský státní příslušník jménem Dmitrij Khoroshev, uvalilo sankce na údajného vůdce skupiny a nabídlo odměny až 10,000,000 XNUMX XNUMX $. informace vedoucí k jeho zatčení nebo odsouzení. Mezi akce zaměřené na Khorosheva, známé také pod přezdívkou LockBitSupp, patří zmrazení aktiv a zákazy cestování. Obvinění vznesená proti Khoroshevovi ho jmenovali vývojářem a správcem LockBit od září 2019. Skupina však vydala několik prohlášení, v nichž tvrdí, že FBI lže. Vedoucí skupiny již v únoru tvrdil, že vládní přístup k operacím LockBit byl do značné míry přehnaný. Ve výpisu na účet X (fka Twitter). vx-underground, správce gangu řekl: "Nechápu, proč pořádají tuhle malou show." Jsou zjevně naštvaní, že pokračujeme v práci." Poté, co byla odhalena údajná identita vůdce LockBit, skupina učinila prohlášení FBI, že má nesprávnou osobu.
Od počátku 'Operace Cronos' bylo zatčeno několik jedinců za údajné spojení s gangem LockBit. Bylo to duo otec-syn zatčen v Polsku a na Ukrajině v únoru 2024 kvůli příslušnosti ke gangu. V roce 2023 USA také zatkli a obvinily řadu ruských státních příslušníků za zapojení do LockBit, včetně Michaila Matveeva aka Wazawaka, m1x a Boriselcin (květen 2023) a Michaila Vasiljeva (listopad 2022).
Odstranění operace LockBit ransomware mezinárodními donucovacími orgány je významným úspěchem v boji proti kyberzločinu. Zatímco vůdce skupiny a někteří její členové byli identifikováni a zatčeni, teprve se uvidí, zda bude skupina zcela rozebrána. Nicméně, skupina pokračovala v tvrzení, že úřady měly špatnou osobu, vrhá stín pochybností na skutečnou identitu vůdce gangu.
