Разкриването на главатаря на LockBit може да „разпали отново следите“, но и да окуражи бандата, твърдят експерти
Ловците на киберпрестъпления са разкрили предполагаемия лидер на LockBit – хакерска мрежа, наричана „най-активната група за рансъмуер“.
LockBit придоби световна известност с това, че държи данните на жертвите си за откуп и с рансъмуера като услуга, чрез който предоставя зловреден софтуер на други хакери.
Според Европол бандата стои зад най-разпространения рансъмуер в света през 2022 г. – причинил е щети на стойност милиарди евро.
Сред високопоставените жертви са американският авиокосмически гигант Boeing, британската Кралска поща и германският автомобилен титан Continental. Руските структури обаче забележимо отсъстват от списъка с мишени.
Затова не е изненада, че предполагаемият ръководител на бандата е руски гражданин.
В онлайн живота си той използва псевдонима LockBitSupp, а в реалния свят се казва Дмитрий Хорошев.
Британската Национална агенция за борба с престъпността (NCA) разобличи Хорошев във вторник. Агенцията твърди, че той е служил като администратор и разработчик на LockBit.
Хорошев е заподозрян и в написването на съобщение, в което декларира подкрепа за Доналд Тръмп. Съмнителната подкрепа се появи през февруари, след като коалиция от правоприлагащи органи прекъсна дейността на LockBit. Премахването компрометира „основната платформа и критичната инфраструктура“ на бандата, заяви тогава Европол.
Само няколко дни по-късно предполагаемият лидер на LockBit написа пост в тъмната мрежа, в който обвини своята „лична небрежност и безотговорност“ за проникването. Съобщението включваше и очевиден списък на корпоративни жертви и съмнително одобрение на Тръмп.
Хорошев беше толкова уверен в своята анонимност, че веднъж обеща награда от 10 млн. долара (9,3 млн. евро) на всеки, който успее да разкрие самоличността му. Показвайки лицето му, NCA свали маската му.
Агенцията също така се надява, че разобличаването ще доведе до доказателства за местонахождението му.
„NCA явно е стигнала до редица задънени улици в своите разследвания и разобличаването на лидера на LockBit потенциално ще даде нов тласък на нови следи“, заяви пред TNW Джейк Мур, глобален съветник по киберсигурност в словашката софтуерна компания ESET.
Американските власти също така са обещали до 10 млн. долара (9,3 млн. евро) за информация, която доведе до ареста и/или осъждането на Хорошев.
Поради неговата анонимност наградата вероятно е насочена към най-близкото обкръжение на Хорошев, каза Мур.
Привличащото вниманието разобличаване чрез депикселиращ GIF също може да насърчи интернет зложелателите да се включат в случая. Но тази много публична тактика крие и риск.
„Разобличаването на киберпрестъпник може да бъде много силно, но може да има и неблагоприятен ефект, като разпалва егото на лицата и носи голяма слава на операциите им в подземните форуми и определени групи от връстници“, каза Мур.
„Въпреки това, NCA ясно е претеглила това и се чувства сигурна, че сега е моментът да привлече обществена помощ.“
Мур очаква, че сега НСА бързо ще установи местонахождението на Хорошев. По-голямото предизвикателство ще бъде набирането на достатъчно доказателства, за да бъде повдигнато обвинение срещу лидера на LockBit и неговата банда за рекет.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.