Η Europol ανακοίνωσε σήμερα τη σύλληψη ενός Ρώσου υπηκόου, ο οποίος συνδέεται με τις επιθέσεις LockBit ransomware. Οι επιθέσεις αυτές στοχεύουν οργανισμούς υποδομών ζωτικής σημασίας και εταιρείες υψηλού προφίλ παγκοσμίως.
Δείτε επίσης: StrelaStealer malware: Κλέβει Outlook και Thunderbird credentials
Τον περασμένο μήνα, ο ύποπτος συνελήφθη στο Οντάριο του Καναδά ως αποτέλεσμα έρευνας υπό την ηγεσία της γαλλικής Εθνικής Χωροφυλακής με πρόσθετη υποστήριξη από το Ευρωπαϊκό Κέντρο Ηλεκτρονικού Εγκλήματος (EC3) της Europol, το FBI και την Καναδική Royal Canadian Mounted Police (RCMP).
Δείτε επίσης: Ποια είναι η ομάδα hacking Earth Longzhi και ποιες οι τακτικές της
“Ο πιο παραγωγικός χειριστής ransomware στον κόσμο συνελήφθη στο Οντάριο του Καναδά”, δήλωσε σήμερα η Europol.
Ο ύποπτος, ένας 33χρονος Ρώσος υπήκοος, πιστεύεται ότι έχει αναπτύξει το LockBit ransomware σε επιθέσεις εναντίον κρίσιμων υποδομών και μεγάλων βιομηχανικών ομίλων σε όλο τον κόσμο.
Οι πράκτορες των αρχών επιβολής του νόμου κατέσχεσαν από το σπίτι του υπόπτου οκτώ υπολογιστές, 32 εξωτερικούς σκληρούς δίσκους, δύο πυροβόλα όπλα και cryptocurrency αξίας 400.000 ευρώ.
Ο χειριστής του ransomware LockBit και ένας από τους στόχους υψηλής αξίας της Europol λόγω της εμπλοκής του σε πολλές άλλες υποθέσεις, είναι γνωστός για την προσπάθειά του να εκβιάζει τα θύματα με απαιτήσεις λύτρων μεταξύ 5 και 70 εκατομμυρίων ευρώ.
Δείτε επίσης: Ζευγάρι προσπαθούσε να πουλήσει μυστικά πυρηνικών πολεμικών πλοίων των ΗΠΑ
Αργότερα σήμερα, το Υπουργείο Δικαιοσύνης των Ηνωμένων Πολιτειών σχεδιάζει να εκδώσει ανακοίνωση σχετικά με τις κατηγορίες που θα αντιμετωπίσει ο ύποπτος στην Αμερική.
Η Europol χαρακτηρίζει τον ύποπτο για το ransomware ως “χειριστή”. Το πιθανότερο είναι ότι πρόκειται απλώς για συνεργάτη και όχι για κάποιον που διαχειρίζεται την επιχείρηση ηλεκτρονικού εγκλήματος.
Επιπλέον, το άτομο που εκπροσωπεί τo LockBit στο κοινό, ο “LockBitSupp”, έκανε αναρτήσεις σε hacker forum μόλις χθες.
Το Lockbit ransomware είναι ένας τύπος κακόβουλου λογισμικού που κρυπτογραφεί τα αρχεία σας και απαιτεί την καταβολή λύτρων για την αποκρυπτογράφησή τους. Αυτό το ransomware είναι σχετικά νέο, καθώς εμφανίστηκε για πρώτη φορά τον Μάιο του 2020. Πιστεύεται ότι αποτελεί παραλλαγή του ransomware Sodinokibi (REvil) που είχε ήδη εμφανιστεί. Το Lockbit έχει χρησιμοποιηθεί σε στοχευμένες επιθέσεις εναντίον επιχειρήσεων σε διάφορους κλάδους.
Πηγή πληροφοριών: bleepingcomputer.com
