LockBit-gvidanto Identeco Malkaŝita - Leĝa aŭ Trolo?

LockBit-gvidanto Identeco Malkaŝita - Leĝa aŭ Trolo?

Vaste rekonita kiel unu el la plej produktivaj ransomware grupoj en la mondo, Lockbit unue aperis en 2019 kiel ABCD ransomware. Ekde la unua detektita, la grupo "ransomware-as-a-service" publikigis du gravajn ĝisdatigojn al la ransomware. La bando estis kreditita por preskaŭ 21% de ĉiuj ransomware atakoj en 2023. La LockBit ransomware povas akiri komencan aliron per diversaj rimedoj. Ĉi tiuj inkluzivas ekspluati vundeblajn servilojn de Remote Desktop Protocol (RDP) aŭ aĉeti kompromititajn akreditaĵojn de siaj filioj. Aldone, ili povas uzi ilin phishing retpoŝtoj kun malicaj aldonaĵoj aŭ ligiloj, same kiel malfortaj malfortaj RDP-akreditaĵoj. Akirante aliron al la maŝino de la viktimo kaj pligrandiĝantan privilegion, la malbon-varo anstataŭigas la labortablon per elaĉeta noto.

Kun pli ol 2000 viktimoj kaj preskaŭ duonmiliardo da dolaroj eldevigitaj, la ransomware bando estas sur la radaro de pluraj policagentejoj dum tempo. La 19-an de februaro 2024, kiel parto de Operation Cronos, la Nacia Krimo-Agentejo, kune kun Europol kaj aliaj internaciaj policagentejoj, prenis kontrolon de mallumretaj retejoj kiuj apartenis al la LockBit elransomware bando. Post la sukcesa forigo de 34 serviloj en pluraj landoj tra Eŭropo kaj Usono, deĉifrilo estis evoluigita por LockBit 3.0 kaj disponigita por senpaga uzo. La grupo pruvis rezistema, kun la malware ankoraŭ disvastiĝanta de la 22-a de februaro 2024. 

La 7-an de majo 2023, la Usona Sekcio de Justeco rivelis la gvidanton de la Lockbit-elrompiĝa grupo. Identigite kiel rusa ŝtatano nomita Dmitry Khoroshev, la DoJ metis sankcion kontraŭ la supozebla gvidanto de la grupo kaj ofertis ĝis $ 10,000,000 en rekompencoj por informo kondukante al lia aresto aŭ juĝo. Ankaŭ konate de la kromnomo LockBitSupp, la agoj celantaj Khoroŝev inkluzivas frostigojn de valoraĵoj kaj vojaĝmalpermesojn. La akuzoj prezentitaj kontraŭ Khoroŝev nomis lin kiel la programisto kaj administranto de LockBit ekde septembro 2019. Tamen, la grupo publikigis plurajn deklarojn asertante ke la FBI mensogas. La grupestro antaŭe asertis en februaro, ke la aliro de la registaro al la operacioj de LockBit estis plejparte troigita. En deklaro al X (fka Twitter) konto vx-subtera, la administranto de la bando diris “Mi ne komprenas kial ili prezentas ĉi tiun etan spektaklon. Ili estas klare ĉagrenitaj, ke ni daŭre laboras." Post kiam la kvazaŭa identeco de la gvidanto de LockBit estis rivelita, la grupo faris deklaron al la FBI dirante ke ili havis la malĝustan personon.

Ekde la komenco de "Operacio Cronos", pluraj individuoj estis arestitaj pro kvazaŭa ligo al la bando LockBit. Patro-fila duopo estis arestita en Pollando kaj Ukrainio en februaro 2024 por aliĝoj al la bando. En 2023, Usono ankaŭ arestis kaj akuzis kelkajn rusajn ŝtatanojn pro implikiĝo kun LockBit inkluzive de Miĥail Matveev alinome Wazawaka, m1x, kaj Boriselcin (majo 2023), kaj Miĥail Vasiliev (novembro). 2022).

La forigo de la operacio de ransomware LockBit fare de internaciaj policagentejoj estas signifa atingo en la batalo kontraŭ ciberkrimo. Dum la gvidanto de la grupo kaj kelkaj el ĝiaj membroj estis identigitaj kaj arestitaj, restas por vidi ĉu la grupo estos tute malmuntita. Tamen, la grupo daŭre asertis ke la aŭtoritatoj havis la malĝustan personon, ĵetas ombron de dubo sur la vera identeco de la gvidanto de la bando.