Το
Υπουργείο Εξωτερικών
των
ΗΠΑ
προσφέρει επίσης ανταμοιβές έως και 15 εκατομμυρίων δολαρίων σε όποιον μπορεί να παρέχει πληροφορίες σχετικά με τα μέλη της συμμορίας ransomware LockBit και τους συνεργάτες τους.
Προσφέρονται 10 εκατομμύρια δολάρια για πληροφορίες που θα μπορούσαν να οδηγήσουν στον εντοπισμό ή την αναγνώριση της ηγεσίας του LockBit και επιπλέον 5 εκατομμύρια δολάρια είναι διαθέσιμα για συμβουλές που θα μπορούσαν να οδηγήσουν στη σύλληψη των θυγατρικών εταιρειών ransomware του LockBit.
Το Υπουργείο Δικαιοσύνης των ΗΠΑ
συνδεδεμένο
η συμμορία σε περισσότερα από 2.000 θύματα και είπε ότι συγκέντρωσε περισσότερα από 120 εκατομμύρια δολάρια μετά από απαιτήσεις για λύτρα συνολικού ύψους εκατοντάδων εκατομμυρίων δολαρίων.
Οι ανταμοιβές παρέχονται μέσω του Προγράμματος Ανταμοιβής Διακρατικού Οργανωμένου Εγκλήματος (TOCRP), με την κυβέρνηση των ΗΠΑ να έχει ήδη πληρώσει περισσότερα από 135 εκατομμύρια δολάρια για χρήσιμες συμβουλές από το 1986.
Το Στέιτ Ντιπάρτμεντ έχει α
αποκλειστικό διακομιστή Tor SecureDrop
που μπορεί να χρησιμοποιηθεί για την ανώνυμη υποβολή συμβουλών για το LockBit και άλλους καταζητούμενους παράγοντες
απε
ιλών.
Ασφαλής απόθεση του Υπουργείου Εξωτερικών των ΗΠΑ (BleepingComputer)
«Το Υπουργείο Εξωτερικών ανακοινώνει προσφορές ανταμοιβής ύψους έως και 15 εκατομμυρίων δολαρίων για πληροφορίες που οδηγούν στη σύλληψη ή/και την καταδίκη οποιουδήποτε ατόμου που συμμετέχει σε επίθεση παραλλαγής ransomware LockBit και για πληροφορίες που οδηγούν στην ταυτοποίηση και/ή την τοποθεσία οποιωνδήποτε βασικών ηγετών του η ομάδα ransomware LockBit», ο εκπρόσωπος του υπουργείου Εξωτερικών των ΗΠΑ Μάθιου Μίλερ
είπε σήμερα
.
«Από τον Ιανουάριο του 2020, οι ηθοποιοί του LockBit έχουν εκτελέσει περισσότερες από 2.000 επιθέσεις εναντίον θυμάτων στις Ηνωμένες Πολιτείες και σε όλο τον κόσμο, προκαλώντας δαπανηρές διακοπές στις επιχειρήσεις και την καταστροφή ή τη διείσδυση ευαίσθητων πληροφοριών.
“Περισσότερα από 144 εκατομμύρια δολάρια σε πληρωμές λύτρων έχουν πραγματοποιηθεί για ανάκτηση από συμβάντα LockBit ransomware.”
LockBit down μετά την καταστολή της επιβολής του νόμου
Η υποδομή του LockBit ransomware κατασχέθηκε αυτήν την Τρίτη μετά την κατάργηση των σκοτεινών ιστότοπων
διαρροή
ς του τη Δευτέρα σε μια παγκόσμια επιχείρηση επιβολής του νόμου με την κωδική ονομασία Operation Cronos που ξεκίνησε πριν από μήνες και διευθύνεται από την Εθνική Υπηρεσία Εγκλήματος του Ηνωμένου Βασιλείου (NCA).
Οι αστυνομικοί κυκλοφόρησαν έναν δωρεάν αποκρυπτογραφητή LockBit 3.0 Black Ransomware στο
Πύλη «No More Ransom».
που αναπτύχθηκε με χρήση
πάνω από 1.000 κλειδιά αποκρυπτογράφησης
ανακτήθηκε από τους κατασχεθέντες διακομιστές του LockBit.
Θέση διαρροής LockBit μετά την κατάσχεση (BleepingComputer)
Δύο θυγατρικές της LockBit συνελήφθησαν στην Πολωνία και την Ουκρανία, ενώ οι γαλλικές και οι αμερικανικές δικαστικές αρχές εξέδωσαν τρία διεθνή εντάλματα σύλληψης και πέντε κατηγορίες εναντίον άλλων παραγόντων απειλών της LockBit.
Το Υπουργείο Δικαιοσύνης των ΗΠΑ αποσφράγισε επίσης δύο από τις κατηγορίες αυτή την εβδομάδα
εναντίον δύο Ρώσων υπόπτων
Artur Sungatov και Ivan Gennadievich Kondratiev (γνωστός και ως Bassterlord), κατηγορώντας τους για την υποτιθέμενη συμμετοχή τους σε επιθέσεις LockBit.
Συνολικά, η αστυνομία κατέσχεσε 34 διακομιστές Lockbit σε όλο τον κόσμο και πάνω από 200 κρυπτοπορτοφόλια που χρησιμοποιούσε η συμμορία για τη συλλογή πληρωμών για λύτρα.
Σύμφωνα με πρόσθετες πληροφορίες που δόθηκαν σήμερα στη δημοσιότητα από τις αρχές επιβολής του νόμου
στον κατασχεθέντα ιστότοπο διαρροής σκοτεινού ιστού της ομάδας
η LockBit απασχολούσε 188 θυγατρικές με την πάροδο του χρόνου.
Η λειτουργία LockBit ransomware-as-a-service (RaaS) εμφανίστηκε τον Σεπτέμβριο του 2019 και ήταν η πιο μακροχρόνια πριν καταργηθεί αυτή την εβδομάδα.
Από τότε που εμφανίστηκε, η LockBit έχει αναλάβει επιθέσεις σε πολλούς μεγάλης κλίμακας και κυβερνητικούς οργανισμούς παγκοσμίως, συμπεριλαμβανομένης της Boeing, του γίγαντα της
αυτοκινητοβιομηχανία
ς Continental, της Royal Mail του Ηνωμένου Βασιλείου και της Ιταλικής Υπηρεσίας Εσωτερικών Εσόδων.
Πιο πρόσφατα, η Bank of America προειδοποίησε τους πελάτες για παραβίαση δεδομένων μετά την παραβίαση του πάροχου υπηρεσιών Infosys McCamish Systems (IMS) σε μια επίθεση την οποία ανέλαβε η LockBit.
VIA:
bleepingcomputer.com
