Azonosították a LockBit főemberét, aki 185 év börtönt is kaphat
Meghatározó fordulóponthoz ért a LockBit ransomware csoport elleni művelet, egy orosz állampolgárt vonna felelősségre az amerikai minisztérium a csalásokért. Az USA akár 10 millió dollárt is fizet olyan információkért, amelyek segíthetik a kiberbűnöző letartóztatását.
Az amerikai igazságügyi minisztérium (DOJ) egy 31 éves orosz állampolgár ellen emelt vádat, aki feltehetően a LockBit ransomware fejlesztéséért és a kártevőre épülő hálózat működtetéséért felel. Az online világban eddig "LockBitSupp"-ként tevékenykedő Dmitrij Jurjevics Horosev lehet a kulcsszereplő „világ egyik legpusztítóbb zsarolóvírus csoportjának" létrehozásában. A biztonsági szakértők által 2019-ben azonosított LockBit ransomware támadások több mint 2500 áldozatot szedtek szerte a világon, melyekkel Horosev és bűntársai legalább 500 millió dollár váltságdíjat szedtek be a minisztérium szerint.
Horosev ellen összesen 26 vádpontot emeltek, köztük egy csalási összeesküvésért és nyolc rendbeli zsarolásért védett számítógép megrongálásával, melyekért együttesen legfeljebb 185 év börtönbüntetés szabható ki. A szövetségiek 10 millió dollár jutalmat ajánlanak fel olyan információkért, amelyek segíthetnek a vádlott kézrekerítésében.
Hány adag sültkrumplit bír el 25 Kubernetes klaszter? (x) Globálisan napi akár 2,5 millió rendeléssel is megbirkóznak az RDI Hungary által fejlesztett háttérrendszerek és mobilalkalmazások.
Sok ransomware csoporthoz hasonlóan a LockBit is ransomware-as-a-service üzleti modell szerint működik, tehát a kártevőt a fejlesztők bérbe adják a partnereknek, akik különféle szervezetek hálózatait próbálják feltörni, sikeres támadás esetén pedig a LockBit kódjával titkosítják az adatokat. A váltságdíj kifizetése esetén a partnerek jutalékot fizetnek a fejlesztőknek. A kiszivárogtatott webhelyek adatai alapján év elején a Lockbit 25%-os részesedéssel rendelkezett a zsarolóprogramok piacán, legnagyobb "riválisa"a Blackcat volt 8,5% körüli részesedéssel.
Februárban egy nemzetközi akció keretén belül sikerült birtokba venni a csoport weboldalát és felderíteni infrastruktúráját. A bűnüldöző szervek 34 szervert foglaltak le, valamint visszafejtő kulcsokhoz fértek hozzá. Nem sokkal később a LockBit ismét az aktivitás jeleit mutatta, miután áthelyezte az adatszivárogtatási listáját, és egy újabb .onion domainen friss 5 áldozatot listázott a nevük mellett megjelenített, fizetési határidőket mutató számlálóval, ami egyben a bűnüldöző szervek számára is üzenetet közvetett arról, hogy a meccsnek még nincs vége.
Horosev állítólag a kicsalt váltságdíjak 20 százalékát kapta részesedésül, és ő üzemeltette a csoport oldalát is. A büntetőeljárás során öt másik LockBit partner ellen is vádat emeltek, közülük ketten őrizetben várnak tárgyalásra. A hatóságok Artur Sungatovot és Ivan Kondratyevet is megvádolták azzal, hogy LockBit-et vetettek be áldozataik ellen az Egyesült Államokban.