Търсене
Close this search box.

Ето кой стои зад LockBit

Разкриването на главатаря на LockBit може да „разпали отново следите“, но и да окуражи бандата, твърдят експерти

Ловците на киберпрестъпления са разкрили предполагаемия лидер на LockBit – хакерска мрежа, наричана „най-активната група за рансъмуер“.

LockBit придоби световна известност с това, че държи данните на жертвите си за откуп и с рансъмуера като услуга, чрез който предоставя зловреден софтуер на други хакери.

Според Европол бандата стои зад най-разпространения рансъмуер в света през 2022 г. – причинил е щети на стойност милиарди евро.

Сред високопоставените жертви са американският авиокосмически гигант Boeing, британската Кралска поща и германският автомобилен титан Continental. Руските структури обаче забележимо отсъстват от списъка с мишени.

Затова не е изненада, че предполагаемият ръководител на бандата е руски гражданин.

В онлайн живота си той използва псевдонима LockBitSupp, а в реалния свят се казва Дмитрий Хорошев.

Dmitry Khoroshev, the administrator and developer of the LockBit ransomware group

Кой и къде е лидерът на LockBit?

Британската Национална агенция за борба с престъпността (NCA) разобличи Хорошев във вторник. Агенцията твърди, че той е служил като администратор и разработчик на LockBit.

Хорошев е заподозрян и в написването на съобщение, в което декларира подкрепа за Доналд Тръмп. Съмнителната подкрепа се появи през февруари, след като коалиция от правоприлагащи органи прекъсна дейността на LockBit. Премахването компрометира „основната платформа и критичната инфраструктура“ на бандата, заяви тогава Европол.

Graphic of the cybercrime agencies who have taken down Lockbit

Само няколко дни по-късно предполагаемият лидер на LockBit написа пост в тъмната мрежа, в който обвини своята „лична небрежност и безотговорност“ за проникването. Съобщението включваше и очевиден списък на корпоративни жертви и съмнително одобрение на Тръмп.

Хорошев беше толкова уверен в своята анонимност, че веднъж обеща награда от 10 млн. долара (9,3 млн. евро) на всеки, който успее да разкрие самоличността му. Показвайки лицето му, NCA свали маската му.

Агенцията също така се надява, че разобличаването ще доведе до доказателства за местонахождението му.

„NCA явно е стигнала до редица задънени улици в своите разследвания и разобличаването на лидера на LockBit потенциално ще даде нов тласък на нови следи“, заяви пред TNW Джейк Мур, глобален съветник по киберсигурност в словашката софтуерна компания ESET.

Рискове и ползи от публичното  разкриване

Американските власти също така са обещали до 10 млн. долара (9,3 млн. евро) за информация, която доведе до ареста и/или осъждането на Хорошев.

Поради неговата анонимност наградата вероятно е насочена към най-близкото обкръжение на Хорошев, каза Мур.

Привличащото вниманието разобличаване чрез депикселиращ GIF също може да насърчи интернет зложелателите да се включат в случая. Но тази много публична тактика крие и риск.

„Разобличаването на киберпрестъпник може да бъде много силно, но може да има и неблагоприятен ефект, като разпалва егото на лицата и носи голяма слава на операциите им в подземните форуми и определени групи от връстници“, каза Мур.

„Въпреки това, NCA ясно е претеглила това и се чувства сигурна, че сега е моментът да привлече обществена помощ.“

Мур очаква, че сега НСА бързо ще установи местонахождението на Хорошев. По-голямото предизвикателство ще бъде набирането на достатъчно доказателства, за да бъде повдигнато обвинение срещу лидера на LockBit и неговата банда за рекет.

 

Източник: По материали от Интернет

Подобни публикации

Време е да се справим с проблема със сигурностт...

Софтуерните компании от десетилетия се основават на отворен код. Се...
15 юни 2024

Чък Робинс: "Нашата работа е да не се проваляме"

Бившият главен изпълнителен директор на Splunk Гари Стил се ангажир...

Наследените технологии пречат на дигиталната тр...

Според ново проучване остарелите наследени технологии пречат на орг...
15 юни 2024

Европол започва лов на отделни киберпрестъпници

След впечатляващото разбиване на ботнет само преди няколко дни межд...
14 юни 2024

Засилени киберзаплахи пред Евро 2024

Евро 2024  в Германия започва след няколко часа и ще завърши след м...

Ню Йорк Таймс предупреждава фрийлансърите си за...

Ню Йорк Таймс уведоми неразкрит брой сътрудници, че част от чувстви...
14 юни 2024

YouTube преминава към инжектиране на реклами от...

Съобщава се, че YouTube вече вкарва реклами директно във видеопотоц...
Бъдете социални
Още по темата
14/06/2024

Рансъмуерът Fog се насочва ...

Нова група хакери криптира данни във...
13/06/2024

Украинската киберполиция ар...

Украинската киберполиция е арестувала 28-годишен руснак...
13/06/2024

Група за рансъмуер вече се ...

Обявена наскоро  уязвимост в PHP, за...
Последно добавени
15/06/2024

Време е да се справим с про...

Софтуерните компании от десетилетия се основават...
15/06/2024

Чък Робинс: "Нашата работа ...

Бившият главен изпълнителен директор на Splunk...
15/06/2024

Наследените технологии преч...

Според ново проучване остарелите наследени технологии...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!