Uhapšena dva člana ransomware bande LockBit, žrtvama dostupan besplatni alat za dešifrovanje

Sajber hronika, 20.02.2024, 22:17 PM

Američko tužilaštvo podiglo je optužnice protiv dvojice članova ransomware grupe LockBit , a dva člana bande uhapšena su u Francuskoj i Ukrajini ali policija nije otkrila njihov identitet.

Optužnice su podignute protiv ruskih državljana Artura Sungatova i Ivana Kondratjeva (Bassterlord) zbog njihove umešanosti u napade LockBit ransomwarea. Sungatov i Kondratjev su takođe sankcionisani od strane Kancelarije za kontrolu strane imovine Ministarstva finansija SAD.

Kondratijev je poznato ime u hakerskoj zajednici, pošto je napisao dva priručnika koji su zajedno vodič za izvođenje ransomware napada. Prošlog aprila je u intervjuu za podkast „Click here“ izjavio da je odustao od sajber kriminala, nazivajući sebe „penzionisanim iznuđivačem“.

Ranije su podignute optužnice protiv Mihaila Vasiljeva (u novembru 2022.), Ruslana Magomedoviča Astamirova (u junu 2023.) i Mihaila Pavloviča Matvejeva zvanog Vazavaka (u maju 2023.).

Rusko-kanadski državljanin Mihail Vasiljev trenutno je u pritvoru u Kanadi i čeka ekstradiciju u SAD, dok Ruslan Astamirov čeka suđenje u SAD. Za informacije o Mihailu Matvejevu američki Stejt department ponudio je nagradu od 10 miliona dolara.

Operacija protiv bande LockBit pod nazivom Kronos, koju su predvodile Nacionalna agencija za borbu protiv kriminala Velike Britanije (NCA), a u Evropi Europol i Eurojust, započela je u aprilu 2022. na zahtev francuskih vlasti.

Policija je hakovala 34 servera grupe u Holandiji, Nemačkoj, Finskoj, Francuskoj, Švajcarskoj, Australiji, Sjedinjenim Državama i Velikoj Britaniji.

„Ova infrastruktura je sada pod kontrolom organa za sprovođenje zakona, a više od 14.000 lažnih naloga odgovornih za eksfiltraciju ili infrastrukturu je identifikovano i uklonjeno od strane organa za sprovođenje zakona“, saopštio je Europol. Te lažne naloge koristili su članovi LockBita za hostovanje alata i softvera koji se koriste u napadima i za skladištenje podataka ukradenih od kompanija.

Tokom operacije Kronos, zaplenjeno je više od 1.000 ključeva za dešifrovanje sa zaplenjenih LockBit servera. Koristeći ove ključeve za dešifrovanje, japanska policija, NCA i Federalni istražni biro (FBI), uz podršku Europola, razvili su alat za dešifrovanje pod nazivom LockBit 3.0. Ovaj besplatni alat je sada dostupan na portalu No More Ransom.

U ovom trenutku nije poznato koliko je kriptovalute u 200 zaplenjenih novčanika. Moguće je da neke žrtve koje su platile otkupninu sada mogu da povrate svoje uplate.

Policija je takođe zaplenila partnerski panel grupe, koji sada pokazuje poruku filijalama nakon što se prijave, da su njihovi podaci, izvorni kod ransomwarea, razgovori i informacije o žrtvama takođe zaplenjeni.

„Možda ćemo vas uskoro kontaktirati. Želimo vam prijatan dan. Pozdrav, Nacionalna agencija za kriminal Velike Britanije, FBI, Europol i Operativna grupa Kronos.“

Operacija LockBit ransomware-as-a-service (RaaS) pojavila se u septembru 2019. godine posle čega su usledili brojni napadi na kompanije i institucije širom sveta. Grupa je napala više od 2.000 žrtava od kojih je naplatila više od 120 miliona dolara otkupnine.