Според анализа на стотици криптовалутни портфейли, свързани с операцията, бандата за откупи LockBit е получила повече от 125 милиона долара под формата на откупи през последните 18 месеца.
След унищожаването на LockBit в рамките на операция „Кронос“ Националната агенция за борба с престъпността (NCA) във Великобритания с подкрепата на компанията за блокчейн анализ Chainalysis установи, че повече от 500 адреса на криптовалути са активни.
След като хакнаха инфраструктурата на LockBit, правоприлагащите органи получиха 30 000 адреса на биткойни, използвани за управление на печалбите на групата от плащания на откупи.
Повече от 500 от тези адреси са активни в блокчейна и са получили над 125 млн. долара (по текуща стойност на Биткойн) между юли 2022 г. и февруари 2024 г.
Разследването установи, че над 2200 BTC – повече от 110 млн. долара по днешния обменен курс, са останали неизползвани, когато LockBit е била прекъсната.
В прессъобщение на НОК от днес се отбелязва, че „тези средства представляват комбинация от плащания както на жертвите, така и на LockBit“ и че значителна част от тези пари представляват 20% такса, която филиалите са платили на разработчиците на рансъмуер.
Това означава, че общата сума на откупите, които жертвите са платили, за да избегнат изтичането на данни, е „много, много по-висока“, обяснява NCA.
(Както подчертава агенцията, заплахата невинаги изтрива откраднатите данни или всички от тях, дори ако жертвата е платила откупа)
Правоприлагащата агенция заявява, че сумите, открити при разследването, показват, че действителните общи суми на откупите са стотици милиони.
Струва си да се подчертае, че внушителните суми са представителни само за 18 месеца от киберпрестъпната дейност на LockBit.
„Като се има предвид, че потвърдените атаки на LockBit за 4-те години на дейността им са общо над 2000, това предполага, че въздействието им в световен мащаб е в размер на няколко милиарда долара“ – казва Националната агенция за борба с престъпността на Обединеното кралство
LockBit е разполагала с над 110 млн. долара в 2 200 неизползвани биткойна
Източник: NCA
В средата на юни 2023 г. американската Агенция за киберзащита (CISA) заяви, че LockBit е отговорен за 1700 атаки с откуп в САЩ от 2020 г. насам и бандата е изнудила жертвите за 91 млн. долара.
NCA също така заяви, че превземането на инфраструктурата на LockBit е довело до откриването на 85 сметки за обмен на криптовалути, които сега са ограничени от Binance, с криптоактиви на стойност стотици хиляди щатски долари.
LockBit се появи през септември 2019 г. (като ABCD) и се съсредоточи върху организации с висок профил като Boeing, Кралската поща на Обединеното кралство, Continental, Bangkok Airways и Accenture.
Тя се превърна в най-активната ransomware група, отговорна за повечето атаки от този тип през 2023 г., като през годините смени няколко зловредни софтуера за криптиране на файлове (LockBit 2.0, LockBit 3.0, LockBit Green) и нов, който е в процес на разработка.
Към момента на прекъсването си групата LockBit е и най-старата на сцената на ransomware и вероятно една от най-големите с близо 200 филиала.
Правоприлагащите органи в 10 държави си сътрудничат, за да поемат контрола над инфраструктурата на заплахата, да координират прекъсването, да съберат информация от сървърите, да извършат арести и да наложат санкции.
Въпреки че инфраструктурата на хакерите е контролирана от правоприлагащите органи, лидерите на групата и повечето филиали все още не са идентифицирани.
Държавният департамент на САЩ предлага до 15 млн. долара награди на всеки, който може да предостави информация за членовете на бандата за откуп LockBit и техните партньори.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.