Ο αρχηγός του ransomware LockBit αποκαλύφθηκε και επικηρύχθηκε με 10 εκ. δολάρια.
Ανταμοιβή έως και 10 εκατομμύρια δολάρια δίνουν οι εταίροι των ΗΠΑ για πληροφορίες που οδηγούν στη σύλληψη ή/και την καταδίκη του Ρώσου υπηκόου Dmitry Khoroshev, διαχειριστή και προγραμματιστή της ομάδας ransomware LockBit.
Τον Φεβρουάριο 2024 η Εθνική Υπηρεσία Εγκλήματος του Ηνωμένου Βασιλείου ανακοίνωσε ότι είχε αναλάβει τον έλεγχο των υπηρεσιών της LockBit, θέτοντας σε κίνδυνο ολόκληρη την εγκληματική τους επιχείρηση.
Αυτή η διεθνής επιχείρηση ήταν γνωστή ως “Επιχείρηση Cronos” και σε ευρωπαϊκό επίπεδο συντονιζόταν από την Europol και την Eurojust.
Το πιο επιβλαβές ransomware στον κόσμο
Το LockBit εμφανίστηκε για πρώτη φορά στα τέλη του 2019, αποκαλώντας τον εαυτό του “ABCD” ransomware. Από τότε, έχει αναπτυχθεί γρήγορα και το 2022 έγινε η πιο αναπτυγμένη παραλλαγή ransomware σε όλο τον κόσμο.
Η ομάδα είναι μια λειτουργία Ransomware-as-a-Service (RaaS), που σημαίνει ότι μια βασική ομάδα δημιουργεί το κακόβουλο λογισμικό της και εκτελεί τον ιστότοπό της, ενώ χορηγεί άδεια χρήσης του κώδικά της σε θυγατρικές που εξαπολύουν επιθέσεις.
Η ομάδα ransomware είναι επίσης διαβόητη επειδή πειραματίζεται με νέες μεθόδους για να πιέσει τα θύματά της να πληρώσουν λύτρα. Ο τριπλός εκβιασμός είναι μια τέτοια μέθοδος που περιλαμβάνει τις παραδοσιακές μεθόδους κρυπτογράφησης των δεδομένων του θύματος και απειλής για διαρροή τους, αλλά επίσης ενσωματώνει επιθέσεις Distributed Denial-of-Service (DDoS) ως πρόσθετο επίπεδο πίεσης.
Ο πραγματικός αντίκτυπος της εγκληματικότητας του LockBit ήταν προηγουμένως άγνωστος, αλλά τα δεδομένα που ελήφθησαν από τα συστήματά τους έδειξαν ότι μεταξύ Ιουνίου 2022 και Φεβρουαρίου 2024, περισσότερες από 7.000 επιθέσεις κατασκευάστηκαν χρησιμοποιώντας τις υπηρεσίες τους. Οι πέντε κορυφαίες χώρες που χτυπήθηκαν ήταν οι ΗΠΑ, το Ηνωμένο Βασίλειο, η Γαλλία, η Γερμανία και η Κίνα.
Διαθέσιμα εργαλεία αποκρυπτογράφησης στο No More Ransom
Με την υποστήριξη της Europol, η Ιαπωνική Αστυνομία, η Εθνική Υπηρεσία Εγκλήματος και το Ομοσπονδιακό Γραφείο Ερευνών έχουν συγκεντρώσει την τεχνική τους τεχνογνωσία στην ανάπτυξη εργαλείων αποκρυπτογράφησης που έχουν σχεδιαστεί για την ανάκτηση αρχείων κρυπτογραφημένων από το LockBit Ransomware.
Αυτές οι λύσεις διατίθενται δωρεάν στην πύλη No More Ransom η οποία είναι διαθέσιμη σε 37 γλώσσες. Μέχρι στιγμής, περισσότερα από 6 εκατομμύρια θύματα σε όλο τον κόσμο έχουν επωφεληθεί από το No More Ransom που περιέχει περισσότερες από 120 λύσεις ικανές να αποκρυπτογραφήσουν περισσότερους από 150 διαφορετικούς τύπους ransomware.
Ο Dmitry Khoroshev, γνωστός και ως LockBitSupp, ο οποίος ευδοκιμούσε στην ανωνυμία και πρόσφερε ανταμοιβή 10 εκατομμυρίων δολαρίων σε όποιον μπορούσε να αποκαλύψει την ταυτότητά του, υπόκειται πλέον σε μια σειρά παγώσεων περιουσιακών στοιχείων και ταξιδιωτικών απαγορεύσεων.
Οι εταίροι των ΗΠΑ έχουν επίσης αποσφραγίσει ένα κατηγορητήριο εναντίον του και προσφέρουν ανταμοιβή έως και 10 εκατομμυρίων δολαρίων για πληροφορίες που οδηγούν στη σύλληψη ή/και την καταδίκη του.
