Η συμμορία ransomware LockBit έλαβε περισσότερα από 125 εκατομμύρια δολάρια σε πληρωμές λύτρων τους τελευταίους 18 μήνες, σύμφωνα με την ανάλυση εκατοντάδων πορτοφολιών κρυπτονομισμάτων που σχετίζονται με τη λειτουργία.
Μετά την κατάργηση του LockBit στην Επιχείρηση Cronos, η Εθνική Υπηρεσία Εγκλήματος (NCA) στο Ηνωμένο Βασίλειο με την υποστήριξη της εταιρείας ανάλυσης blockchain Chainalysis εντόπισε περισσότερες από 500 διευθύνσεις κρυπτονομισμάτων να είναι ενεργές.
Τα χρήματα του LockBit
Μετά την παραβίαση της υποδομής του LockBit, οι αρχές επιβολής του νόμου απέκτησαν 30.000 διευθύνσεις Bitcoin που χρησιμοποιούνται για τη διαχείριση των κερδών του ομίλου από πληρωμές λύτρων.
Περισσότερες από 500 από αυτές τις διευθύνσεις είναι ενεργές στο blockchain και έλαβαν πάνω από 125 εκατομμύρια δολάρια (στην τρέχουσα αξία Bitcoin) μεταξύ Ιουλίου 2022 και Φεβρουαρίου
2024
.
Η έρευνα διαπίστωσε ότι περισσότερα από 2.200 BTC – περισσότερα από 110 εκατομμύρια δολάρια με τη σημερινή συναλλαγματική ισοτιμία, παρέμειναν αχρησιμοποίητα όταν διακόπηκε το LockBit.
Ένα σημερινό δελτίο τύπου από το NCA σημειώνει ότι «αυτά τα κεφάλαια αντιπροσωπεύουν έναν συνδυασμό πληρωμών θύματος και LockBit» και ότι ένα σημαντικό μέρος αυτών των χρημάτων αντιπροσωπεύει το τέλος 20% που κατέβαλαν οι θυγατρικές εταιρείες στους
προγραμματιστές
ransomware.
Αυτό σημαίνει ότι το συνολικό ποσό για τα θύματα λύτρων που καταβλήθηκαν για να αποφευχθεί η διαρροή δεδομένων είναι «πολύ, πολύ υψηλότερο», εξηγεί η NCA.
(Όπως το
τονίζεται το πρακτορείο
ο ηθοποιός της απειλής δεν διέγραφε πάντα κλεμμένα δεδομένα ή όλα αυτά, ακόμα κι αν το θύμα πλήρωνε τα λύτρα)
Η υπηρεσία επιβολής του νόμου λέει ότι τα ποσά που ανακαλύφθηκαν στην έρευνα δείχνουν ότι τα πραγματικά σύνολα λύτρων ανέρχονται σε εκατοντάδες εκατομμύρια.
Αξίζει να τονιστεί ότι τα εντυπωσιακά ποσά αντιπροσωπεύουν μόνο 18 μήνες κυβερνοεγκληματικής δραστηριότητας της LockBit.
«Δεδομένου ότι οι επιβεβαιωμένες επιθέσεις από τη LockBit κατά τη διάρκεια των 4 ετών λειτουργίας τους ανέρχονται συνολικά σε πολύ περισσότερες από 2.000, αυτό υποδηλώνει ότι ο αντίκτυπός τους παγκοσμίως είναι της τάξης πολλών δισεκατομμυρίων δολαρίων» – Εθνική Υπηρεσία Εγκλήματος του Ηνωμένου Βασιλείου
Το LockBit είχε 110+ εκατομμύρια δολάρια σε 2.200 αχρησιμοποίητα bitcoins
πηγή: NCA
Στα μέσα Ιουνίου 2023, η Αμερικανική Υπηρεσία Κυβερνοάμυνας (CISA) δήλωσε ότι η LockBit ήταν υπεύθυνη για 1.700 επιθέσεις ransomware στις ΗΠΑ από το 2020 και ότι η συμμορία απέσπασε θύματα 91 εκατομμυρίων δολαρίων.
Η NCA είπε επίσης ότι η ανάληψη της υποδομής του LockBit οδήγησε στην ανα
κάλυψη
85 λογαριασμών ανταλλαγής κρυπτονομισμάτων, οι οποίοι πλέον έχουν περιοριστεί από την Binance, με περιουσιακά στοιχεία κρυπτογράφησης αξίας εκατοντάδων χιλιάδων USD.
Σχεδόν τέσσερα χρόνια στο παιχνίδι
Το LockBit εμφανίστηκε τον Σεπτέμβριο του 2019 (ως ABCD) και επικεντρώθηκε σε οργανισμούς υψηλού προφίλ όπως η Boeing, η UK Royal Mail, η Continental, η Bangkok Airways και η Accenture.
Έγινε η πιο ενεργή ομάδα ransomware, υπεύθυνη για τις περισσότερες επιθέσεις αυτού του τύπου το 2023, με εναλλαγή μεταξύ κακόβουλου λογισμικού κρυπτογράφησης πολλαπλών αρχείων με την πάροδο των ετών (LockBit 2.0, LockBit 3.0, LockBit Green) και ενός νέου στα σκαριά.
Τη στιγμή της διακοπής της, η ομάδα LockBit ήταν επίσης η παλαιότερη στη σκηνή ransomware και πιθανότατα μία από τις μεγαλύτερες με σχεδόν 200 θυγατρικές.
Οι αρχές επιβολής του νόμου σε 10 χώρες συνεργάστηκαν για να πάρουν τον έλεγχο της υποδομής του παράγοντα απειλής, να συντονίσουν τη διακοπή, να συλλέξουν πληροφορίες από τους διακομιστές, να πραγματοποιήσουν συλλήψεις και να επιβάλουν κυρώσεις.
Αν και η υποδομή των χάκερ ελέγχεται από τις αρχές επιβολής του νόμου, οι ηγέτες της ομάδας και οι περισσότερες θυγατρικές δεν έχουν ακόμη εντοπιστεί.
Το Υπουργείο Εξωτερικών των ΗΠΑ προσφέρει αντ
αμοιβές
έως και 15 εκατομμυρίων δολαρίων σε όποιον μπορεί να παρέχει πληροφορίες σχετικά με τα μέλη της συμμορίας ransomware LockBit και τους συνεργάτες τους.
VIA:
bleepingcomputer.com
