Criminalii de ransomware nu ar trebui să părăsească Rusia
Ce tocmai sa întâmplat? Operațiunea internațională de aplicare a legii care a doborât banda de ransomware LockBit la începutul anului are drept rezultat arestări. Autoritățile spun că au arestat încă patru suspecți, inclusiv un membru în timp ce acesta se afla în vacanță în afara patriei sale ruse.
Europol, agenția de aplicare a legii a Uniunii Europene, scrie că a susținut o nouă serie de acțiuni împotriva membrilor LockBit, ducând la cele patru arestări și confiscări de servere critice pentru infrastructura grupului.
Infractorii de ransomware din Rusia sunt adesea feriți de arestare, deoarece autoritățile locale tind să-și ignore acțiunile atâta timp cât nu atacă organizațiile din țară. Dar unul dintre cei arestați, un dezvoltator LockBit, plecase în vacanță în august pe un teritoriu care are un acord de extrădare cu Franța. Jandarmeria Franceză a fost alertată, ducând la arestarea sa. Individul și țara în care a fost reținut nu au fost dezvăluite.
În august, au fost arestate încă două persoane în legătură cu operațiunea, ambele în Marea Britanie. Unul este raportat a fi asociat cu un afiliat LockBit, iar celălalt este suspectat de spălare de bani. Agenția Națională pentru Crimă din Marea Britanie i-a identificat folosind datele confiscate în timpul desființării masive a operațiunilor LockBit din februarie.
Arestarea finală a fost făcută pe aeroportul din Madrid, unde Guardia Civil din Spania a arestat un administrator al unui serviciu de găzduire Bulletproof folosit de grupul de ransomware. Companiile de găzduire tip Bulletproof oferă servicii de găzduire care sunt concepute în mod deliberat pentru a fi rezistente sau imune la solicitările de eliminare, aplicarea legii sau alte forme de interferență. Acestea sunt adesea legate de activități criminale, deoarece permit sau tolerează găzduirea de conținut ilegal.
Ofițerii spanioli au confiscat și nouă servere, care fac parte din infrastructura ransomware-ului.
În plus, Australia, Regatul Unit și Statele Unite au implementat sancțiuni împotriva unui actor identificat ca un afiliat prolific al LockBit și strâns legat de grupul de ransomware Evil Corp.
16 membri ai Evil Corp, care se credea odată a fi cea mai importantă amenințare de criminalitate cibernetică din lume, au fost sancționați în Marea Britanie cu legăturile lor cu statul rus și cu alte grupuri de ransomware, inclusiv LockBit, expuse. Au fost impuse sancțiuni și de Australia și SUA
– National Crime Agency (NCA) (@NCA_UK) 1 octombrie 2024
LockBit ransomware-as-a-service a fost în spatele a peste 1.700 de atacuri asupra organizațiilor din Statele Unite din aproape toate sectoarele, de la guvern și financiar până la transport, sănătate și educație.
Operațiunea multinațională Cronos din acest an a văzut site-ul LockBit confiscat și operațiunile întrerupte. Anchetatorii au confiscat, de asemenea, 34 de servere care conțineau peste 2.500 de chei de decriptare și au folosit datele culese de pe acele servere pentru a dezvolta un instrument gratuit de decriptare a fișierelor pentru LockBit 3.0 Black Ransomware.
