Leleplezték és szankcionálták a LockBit vezetőjét
Az Egyesült Királyság, az Egyesült Államok és Ausztrália leleplezte és szankciókkal sújtotta a világ egykor legkártékonyabb kiberbűnözési csoportjának vezetőjét, miután a Nemzeti Bűnüldözési Ügynökség (National Crime Agency) vezetésével nemzetközi akciót indítottak.
A LockBit zsarolóvírus-csoport adminisztrátora és fejlesztője, az orosz állampolgárságú Dmitrij Khoroshev elleni szankciókat az FCDO az Egyesült Államok Pénzügyminisztériumának Külföldi Vagyonellenőrzési Hivatala (US Department of the Treasury’s Office of Foreign Assets Control – OFAC) és az ausztrál külügyminisztérium is ismertette.
Khoroshev, más néven LockBitSupp, aki névtelenségben élt, és 10 millió dolláros jutalmat ajánlott fel annak, aki felfedné kilétét, mostantól egy sor vagyonbefagyasztás és utazási tilalom hatálya alá kerül.
Az amerikai partnerek emellett vádiratot hoztak nyilvánosságra ellene, és 10 millió dollárig terjedő jutalmat ajánlanak fel a letartóztatásához és/vagy elítéléséhez vezető információkért.
A Khoroshev elleni akciók a LockBit csoport ellen az NCA, az FBI és a Cronos művelet munkacsoportot alkotó nemzetközi partnerek által folytatott kiterjedt és folyamatban lévő nyomozás részét képezik.
A LockBit a hackerek vagy “leányvállalatok” globális hálózata számára nyújtott zsarolószoftver-szolgáltatásokat (RaaS), ellátva őket a támadások végrehajtásához szükséges eszközökkel és infrastruktúrával.
Februárban az NCA bejelentette, hogy beszivárgott a csoport hálózatába, és átvette az irányítást szolgáltatásai, köztük a sötét weben található kiszivárogtatási oldala felett, ami kompromittálta az egész bűnözői vállalkozást.
A LockBit bűnözésének valódi hatása korábban nem volt ismert, de a rendszereikből nyert adatok azt mutatták, hogy 2022 júniusa és 2024 februárja között több mint 7000 támadást építettek ki a szolgáltatásaikkal. A legtöbbet az Egyesült Államok, az Egyesült Királyság, Franciaország, Németország és Kína szervezeti ellen.
Az adatok azt mutatják, hogy a havi LockBit támadások átlagos száma 73%-kal csökkent az Egyesült Királyságban a februári akció óta, és más országok is csökkenésről számoltak be. Úgy tűnik, hogy a támadásokat kevésbé kifinomult leányvállalatok hajtották végre, kisebb hatásszinttel.
Az NCA és a nemzetközi partnerek jelenleg több mint 2500 visszafejtési kulcs birtokában vannak, és továbbra is felveszik a kapcsolatot a LockBit áldozataival, hogy támogatást nyújtsanak. Az Ügynökség eddig közel 240 LockBit áldozathoz lépett proaktívan az Egyesült Királyságban.