Търсене
Close this search box.

Разкриването на главатаря на LockBit може да „разпали отново следите“, но и да окуражи бандата, твърдят експерти

Ловците на киберпрестъпления са разкрили предполагаемия лидер на LockBit – хакерска мрежа, наричана „най-активната група за рансъмуер“.

LockBit придоби световна известност с това, че държи данните на жертвите си за откуп и с рансъмуера като услуга, чрез който предоставя зловреден софтуер на други хакери.

Според Европол бандата стои зад най-разпространения рансъмуер в света през 2022 г. – причинил е щети на стойност милиарди евро.

Сред високопоставените жертви са американският авиокосмически гигант Boeing, британската Кралска поща и германският автомобилен титан Continental. Руските структури обаче забележимо отсъстват от списъка с мишени.

Затова не е изненада, че предполагаемият ръководител на бандата е руски гражданин.

В онлайн живота си той използва псевдонима LockBitSupp, а в реалния свят се казва Дмитрий Хорошев.

Dmitry Khoroshev, the administrator and developer of the LockBit ransomware group

Кой и къде е лидерът на LockBit?

Британската Национална агенция за борба с престъпността (NCA) разобличи Хорошев във вторник. Агенцията твърди, че той е служил като администратор и разработчик на LockBit.

Хорошев е заподозрян и в написването на съобщение, в което декларира подкрепа за Доналд Тръмп. Съмнителната подкрепа се появи през февруари, след като коалиция от правоприлагащи органи прекъсна дейността на LockBit. Премахването компрометира „основната платформа и критичната инфраструктура“ на бандата, заяви тогава Европол.

Graphic of the cybercrime agencies who have taken down Lockbit

Само няколко дни по-късно предполагаемият лидер на LockBit написа пост в тъмната мрежа, в който обвини своята „лична небрежност и безотговорност“ за проникването. Съобщението включваше и очевиден списък на корпоративни жертви и съмнително одобрение на Тръмп.

Хорошев беше толкова уверен в своята анонимност, че веднъж обеща награда от 10 млн. долара (9,3 млн. евро) на всеки, който успее да разкрие самоличността му. Показвайки лицето му, NCA свали маската му.

Агенцията също така се надява, че разобличаването ще доведе до доказателства за местонахождението му.

„NCA явно е стигнала до редица задънени улици в своите разследвания и разобличаването на лидера на LockBit потенциално ще даде нов тласък на нови следи“, заяви пред TNW Джейк Мур, глобален съветник по киберсигурност в словашката софтуерна компания ESET.

Рискове и ползи от публичното  разкриване

Американските власти също така са обещали до 10 млн. долара (9,3 млн. евро) за информация, която доведе до ареста и/или осъждането на Хорошев.

Поради неговата анонимност наградата вероятно е насочена към най-близкото обкръжение на Хорошев, каза Мур.

Привличащото вниманието разобличаване чрез депикселиращ GIF също може да насърчи интернет зложелателите да се включат в случая. Но тази много публична тактика крие и риск.

„Разобличаването на киберпрестъпник може да бъде много силно, но може да има и неблагоприятен ефект, като разпалва егото на лицата и носи голяма слава на операциите им в подземните форуми и определени групи от връстници“, каза Мур.

„Въпреки това, NCA ясно е претеглила това и се чувства сигурна, че сега е моментът да привлече обществена помощ.“

Мур очаква, че сега НСА бързо ще установи местонахождението на Хорошев. По-голямото предизвикателство ще бъде набирането на достатъчно доказателства, за да бъде повдигнато обвинение срещу лидера на LockBit и неговата банда за рекет.

 

Източник: По материали от Интернет

Подобни публикации

12 октомври 2024

SOC: Инструментите за откриване на заплахи ни з...

Специалистите от оперативните центрове за сигурност (SOC) изпитват ...
11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
Бъдете социални
Още по темата
07/10/2024

MoneyGram: Няма доказателст...

Платформата за разплащания MoneyGram заявява, че...
05/10/2024

Рансъмуерът удря критичната...

Финансовото въздействие на кибератака, насочена към...
02/10/2024

Нови арести за LockBit

Правоприлагащите органи от 12 държави арестуваха...
Последно добавени
12/10/2024

SOC: Инструментите за откри...

Специалистите от оперативните центрове за сигурност...
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!