Οι αρχές επιβολής του νόμου από 12 χώρες συνέλαβαν τέσσερις υπόπτους που συνδέονται με τη συμμορία ransomware LockBit, συμπεριλαμβανομένου ενός προγραμματιστή, ενός αλεξίσφαιρου διαχειριστή υπηρεσίας φιλοξενίας και δύο ατόμων που συνδέονται με τη δραστηριότητα LockBit.
Αυτή η κοινή δράση οδήγησε επίσης σε κατασχέσεις διακομιστών υποδομής LockBit και συμμετείχε αστυνομικούς στην Επιχείρηση Cronos, μια ομάδα εργασίας με επικεφαλής την Εθνική Υπηρεσία Εγκλήματος του Ηνωμένου Βασιλείου (NCA) πίσω από μια παγκόσμια καταστολή του LockBit και μια έρευνα που ξεκίνησε τον Απρίλιο του 2022.
Σύμφωνα με Europolένας ύποπτος προγραμματιστής ransomware LockBit συνελήφθη τον Αύγουστο του 2024 κατόπιν αιτήματος των γαλλικών αρχών ενώ βρισκόταν σε διακοπές εκτός Ρωσίας.
Τον ίδιο μήνα, η Εθνική Υπηρεσία Εγκλήματος του Ηνωμένου Βασιλείου (NCA) συνέλαβε δύο ακόμη άτομα που συνδέονται με τη δραστηριότητα της LockBit: το ένα πιστεύεται ότι σχετίζεται με θυγατρική του LockBit, ενώ το δεύτερο συνελήφθη ως ύποπτο για ξέπλυμα χρήματος.
Σε μια ξεχωριστή ενέργεια, στο αεροδρόμιο της Μαδρίτης, η ισπανική Guardia Civil συνέλαβε τον διαχειριστή μιας αλεξίσφαιρης υπηρεσίας φιλοξενίας που χρησιμοποιείται για τη θωράκιση της υποδομής του LockBit.
Σήμερα, η Αυστραλία, το Ηνωμένο Βασίλειο και οι Ηνωμένες Πολιτείες αποκάλυψαν επίσης κυρώσεις εναντίον ενός ατόμου που η NCA του Ηνωμένου Βασιλείου πιστεύει ότι είναι μια παραγωγική θυγατρική LockBit ransomware που συνδέεται με την Evil Corp.
Το Ηνωμένο Βασίλειο καθιερωμένος 15 ακόμη Ρώσοι υπήκοοι εμπλέκονται στις εγκληματικές δραστηριότητες της Evil Corp, ενώ οι Η.Π.Α καθιερωμένος έξι άτομα και η Αυστραλία στόχευσαν δύο.
«Αυτές οι ενέργειες ακολουθούν τη μαζική διακοπή της υποδομής LockBit τον Φεβρουάριο του 2024, καθώς και τη μεγάλη σειρά κυρώσεων και επιχειρησιακών ενεργειών που έλαβαν χώρα κατά των διαχειριστών του LockBit τον Μάιο και τους επόμενους μήνες», ανέφερε η Europol.
Πρόσθετες συλλήψεις και χρεώσεις LockBit
LockBit εμφανίστηκε τον Σεπτέμβριο του 2019 και έκτοτε ανέλαβε την ευθύνη και συνδέεται με επιθέσεις εναντίον πολλών εταιρειών και οργανισμών υψηλού προφίλ παγκοσμίως, συμπεριλαμβανομένης της Τράπεζας της Αμερικής, Η Boeing, ο γίγαντας της ηπειρωτικής αυτοκινητοβιομηχανίας, την Ιταλική Υπηρεσία Εσωτερικών Εσόδων και τη Βασιλική Ταχυδρομεία του Ηνωμένου Βασιλείου.
Τον Φεβρουάριο του 2024, η Επιχείρηση Cronos έκλεισε την υποδομή του LockBit και κατέσχεσε 34 διακομιστές που περιέχει πάνω από 2.500 κλειδιά αποκρυπτογράφησης που αργότερα χρησιμοποιήθηκαν για τη δημιουργία ενός δωρεάν αποκρυπτογραφητή LockBit 3.0 Black Ransomware.
Το Υπουργείο Δικαιοσύνης των ΗΠΑ και η NCA του Ηνωμένου Βασιλείου εκτιμούν ότι η συμμορία έχει εκβιάσει έως και 1 δισεκατομμύριο δολάρια μετά από τουλάχιστον 7.000 επιθέσεις μεταξύ Ιουνίου 2022 και Φεβρουαρίου 2024.
Προηγούμενες συλλήψεις ηθοποιών ransomware Lockbit (μερικοί από αυτούς έχουν ήδη κατηγορηθεί για διάφορα αδικήματα) περιλαμβάνουν Μιχαήλ Παβλόβιτς Ματβέεφ (γνωστός και ως Wazawaka) τον Μάιο του 2023, ο Artur Sungatov και ο Ivan Gennadievich Kondratiev (γνωστός και ως Bassterlord) τον Φεβρουάριο του 2024 και ο Dmitry Yuryevich Khoroshev (γνωστός και ως LockBitSupp και putinkrab) τον Μάιο του 2024.
Τον Ιούλιο, οι Ρώσοι υπήκοοι Ruslan Magomedovich Astamirov και ο Καναδός/Ρώσος υπήκοος Mikhail Vasiliev παραδέχτηκαν επίσης ότι συμμετείχαν σε τουλάχιστον δώδεκα επιθέσεις ransomware ως θυγατρικές της επιχείρησης LockBit ransomware-as-a-service.
Ο Astamirov συνελήφθη στην Αριζόνα τον Ιούνιο του 2023 και κατηγορήθηκε για ανάπτυξη LockBit ransomware. Ο Βασίλιεφ, ο οποίος εκδόθηκε στις Ηνωμένες Πολιτείες τον Ιούνιο, έχει ήδη καταδικαστεί σε τετραετή ομοσπονδιακή φυλάκιση.
VIA: bleepingcomputer.com
