Το Υπουργείο Εξωτερικών των ΗΠΑ προσφέρει αμοιβή έως και 15 εκατομμύρια δολάρια σε όποιον δώσει πληροφορίες σχετικά με τα μέλη της ransomware συμμορίας LockBit.
Δέκα εκατομμύρια δολάρια προσφέρονται για πληροφορίες σχετικά με τον εντοπισμό των ηγετικών μελών του LockBit και επιπλέον 5 εκατομμύρια δολάρια για στοιχεία που θα μπορούσαν να οδηγήσουν στη σύλληψη των συνεργατών της ομάδας.
Το Υπουργείο Δικαιοσύνης των ΗΠΑ έχει συνδέσει τη συμμορία με περισσότερα από 2.000 θύματα.
Η αμοιβή παρέχεται μέσω του Transnational Organized Crime Rewards Program (TOCRP), με την κυβέρνηση των ΗΠΑ να έχει προσφέρει περισσότερα από 135 εκατομμύρια δολάρια για αντίστοιχες περιπτώσεις, από το 1986.
Δείτε επίσης: LockBit ransomware: Συλλήψεις μελών και εργαλείο αποκρυπτογράφησης
Το State Department διαθέτει έναν αποκλειστικό διακομιστή Tor SecureDrop για την ανώνυμη υποβολή συμβουλών για το LockBit και άλλες συμμορίες.
Ο εκπρόσωπος του State Department, Matthew Miller, είπε: “Από τον Ιανουάριο του 2020, οι hackers του LockBit ransomware έχουν εκτελέσει περισσότερες από 2.000 επιθέσεις εναντίον θυμάτων στις Ηνωμένες Πολιτείες και σε όλο τον κόσμο, προκαλώντας δαπανηρές διακοπές στις επιχειρήσεις και την καταστροφή ή τη κλοπή ευαίσθητων πληροφοριών. Έχουν δοθεί περισσότερα από 144 εκατομμύρια δολάρια σε λύτρα για ανάκτηση δεδομένων μετά από επίθεση από το LockBit ransomware“.
Οι αρχές επιβολής του νόμου “χτύπησαν” το LockBit
Η υποδομή του LockBit ransomware κατασχέθηκε αυτή την Τρίτη από τις αρχές επιβολής του νόμου αρκετών χωρών. Διακόπηκε η λειτουργία των sites της ομάδας στο dark web, συμπεριλαμβανομένου του site διαρροής δεδομένων και του site διαπραγμάτευσης λύτρων.
Επιπλέον, αξιωματούχοι της αστυνομίας κυκλοφόρησαν ένα δωρεάν εργαλείο αποκρυπτογράφησης (LοckBit 3.0 Black Ransomware) στο portal ‘No More Ransom”.
Δύο μέλη της LockBit συνελήφθησαν στην Πολωνία και την Ουκρανία, ενώ οι γαλλικές και οι αμερικανικές δικαστικές αρχές εξέδωσαν τρία διεθνή εντάλματα σύλληψης και πέντε κατηγορίες εναντίον άλλων συνεργατών. Δύο Ρώσοι θεωρούνται, επίσης, ύποπτοι για συμμετοχή σε επιθέσεις LockBit.
Δείτε επίσης: Η Motilal Oswal υπέστη κυβερνοεπίθεση από την ομάδα LockBit
Συνολικά, η αστυνομία κατέσχεσε 34 διακομιστές Lockbit σε όλο τον κόσμο και πάνω από 200 crypto wallets που χρησιμοποιούσε η συμμορία για τη συλλογή πληρωμών για λύτρα.
Η λειτουργία LockBit ransomware-as-a-service (RaaS) εμφανίστηκε τον Σεπτέμβριο του 2019 και ήταν από τις πιο παραγωγικές και ανθεκτικές μέχρι αυτή την εβδομάδα.
Έχει συνδεθεί με πολλές επιθέσεις σε μεγάλες εταιρείες και κυβερνητικούς οργανισμούς παγκοσμίως.
Η αμοιβή δίνεται για την ανακάλυψη των αρχηγών του LockBit ransomware, ώστε να μην γίνουν προσπάθειες δημιουργίας νέας υποδομής, καθώς οι ηγέτες είναι συνήθως οι κύριοι οργανωτές των επιθέσεων.
Επιπλέον, η σύλληψη των αρχηγών θα μπορούσε να παράσχει σημαντικές πληροφορίες για τη λειτουργία της ομάδας, τις τεχνικές της και τα εργαλεία που χρησιμοποιούσε.
Δείτε επίσης: Η ransomware συμμορία LockBit λέει ότι χάκαρε τη Subway
Τέλος, η ανακάλυψή τους θα μπορούσε να έχει αποτρεπτικό αποτέλεσμα για άλλες ομάδες ransomware, δείχνοντας ότι οι προσπάθειες για την ταυτοποίηση και τη σύλληψη των εγκληματιών είναι αποτελεσματικές και ότι η παραβίαση του κυβερνοχώρου δεν παραμένει ατιμώρητη.
Στο παρελθόν, έχουν ανακοινωθεί ανταμοιβές για πληροφορίες σχετικά με τα μέλη και τους συνεργάτες των ransomware επιχειρήσεων BlackCat, Hive, Clop, Conti, REvil (Sodinokibi) και Darkside.
Πηγή: www.bleepingcomputer.com