Azonosították a LockBit főemberét, aki 185 év börtönt is kaphat
Meghatározó fordulóponthoz ért a LockBit ransomware csoport elleni művelet, egy orosz állampolgárt vonna felelősségre az amerikai minisztérium a csalásokért. Az USA akár 10 millió dollárt is fizet olyan információkért, amelyek segíthetik a kiberbűnöző letartóztatását.
Az amerikai igazságügyi minisztérium (DOJ) egy 31 éves orosz állampolgár ellen emelt vádat, aki feltehetően a LockBit ransomware fejlesztéséért és a kártevőre épülő hálózat működtetéséért felel. Az online világban eddig "LockBitSupp"-ként tevékenykedő Dmitrij Jurjevics Horosev lehet a kulcsszereplő „világ egyik legpusztítóbb zsarolóvírus csoportjának" létrehozásában. A biztonsági szakértők által 2019-ben azonosított LockBit ransomware támadások több mint 2500 áldozatot szedtek szerte a világon, melyekkel Horosev és bűntársai legalább 500 millió dollár váltságdíjat szedtek be a minisztérium szerint.
Horosev ellen összesen 26 vádpontot emeltek, köztük egy csalási összeesküvésért és nyolc rendbeli zsarolásért védett számítógép megrongálásával, melyekért együttesen legfeljebb 185 év börtönbüntetés szabható ki. A szövetségiek 10 millió dollár jutalmat ajánlanak fel olyan információkért, amelyek segíthetnek a vádlott kézrekerítésében.
A senior horizonton túl: a staff meg a többiek Senior tapasztalati szint fölött van még pár egzotikus lépcsőfok, illetve a mögöttük rejtőző elvárások.
Sok ransomware csoporthoz hasonlóan a LockBit is ransomware-as-a-service üzleti modell szerint működik, tehát a kártevőt a fejlesztők bérbe adják a partnereknek, akik különféle szervezetek hálózatait próbálják feltörni, sikeres támadás esetén pedig a LockBit kódjával titkosítják az adatokat. A váltságdíj kifizetése esetén a partnerek jutalékot fizetnek a fejlesztőknek. A kiszivárogtatott webhelyek adatai alapján év elején a Lockbit 25%-os részesedéssel rendelkezett a zsarolóprogramok piacán, legnagyobb "riválisa"a Blackcat volt 8,5% körüli részesedéssel.
Februárban egy nemzetközi akció keretén belül sikerült birtokba venni a csoport weboldalát és felderíteni infrastruktúráját. A bűnüldöző szervek 34 szervert foglaltak le, valamint visszafejtő kulcsokhoz fértek hozzá. Nem sokkal később a LockBit ismét az aktivitás jeleit mutatta, miután áthelyezte az adatszivárogtatási listáját, és egy újabb .onion domainen friss 5 áldozatot listázott a nevük mellett megjelenített, fizetési határidőket mutató számlálóval, ami egyben a bűnüldöző szervek számára is üzenetet közvetett arról, hogy a meccsnek még nincs vége.
Horosev állítólag a kicsalt váltságdíjak 20 százalékát kapta részesedésül, és ő üzemeltette a csoport oldalát is. A büntetőeljárás során öt másik LockBit partner ellen is vádat emeltek, közülük ketten őrizetben várnak tárgyalásra. A hatóságok Artur Sungatovot és Ivan Kondratyevet is megvádolták azzal, hogy LockBit-et vetettek be áldozataik ellen az Egyesült Államokban.