Според анализа на стотици криптовалутни портфейли, свързани с операцията, бандата за откупи LockBit е получила повече от 125 милиона долара под формата на откупи през последните 18 месеца.

След унищожаването на LockBit в рамките на операция „Кронос“ Националната агенция за борба с престъпността (NCA) във Великобритания с подкрепата на компанията за блокчейн анализ Chainalysis установи, че повече от 500 адреса на криптовалути са активни.

Парите на LockBit

След като хакнаха инфраструктурата на LockBit, правоприлагащите органи получиха 30 000 адреса на биткойни, използвани за управление на печалбите на групата от плащания на откупи.

Повече от 500 от тези адреси са активни в блокчейна и са получили над 125 млн. долара (по текуща стойност на Биткойн) между юли 2022 г. и февруари 2024 г.

Разследването установи, че над 2200 BTC – повече от 110 млн. долара по днешния обменен курс, са останали неизползвани, когато LockBit е била прекъсната.

В прессъобщение на НОК от днес се отбелязва, че „тези средства представляват комбинация от плащания както на жертвите, така и на LockBit“ и че значителна част от тези пари представляват 20% такса, която филиалите са платили на разработчиците на рансъмуер.

Това означава, че общата сума на откупите, които жертвите са платили, за да избегнат изтичането на данни, е „много, много по-висока“, обяснява NCA.

(Както подчертава агенцията,  заплахата невинаги изтрива откраднатите данни или всички от тях, дори ако жертвата е платила откупа)

Правоприлагащата агенция заявява, че сумите, открити при разследването, показват, че действителните общи суми на откупите са стотици милиони.

Струва си да се подчертае, че внушителните суми са представителни само за 18 месеца от киберпрестъпната дейност на LockBit.

„Като се има предвид, че потвърдените атаки на LockBit за 4-те години на дейността им са общо над 2000, това предполага, че въздействието им в световен мащаб е в размер на няколко милиарда долара“ – казва Националната агенция за борба с престъпността на Обединеното кралство

Highlights from analyzing LockBit's crypto addresses
LockBit е разполагала с над 110 млн. долара в 2 200 неизползвани биткойна
Източник: NCA

В средата на юни 2023 г. американската Агенция за киберзащита (CISA) заяви, че LockBit е отговорен за 1700 атаки с откуп в САЩ от 2020 г. насам и бандата е изнудила жертвите за 91 млн. долара.

NCA също така заяви, че превземането на инфраструктурата на LockBit е довело до откриването на 85 сметки за обмен на криптовалути, които сега са ограничени от Binance, с криптоактиви на стойност стотици хиляди щатски долари.

Почти четири години в играта

LockBit се появи през септември 2019 г. (като ABCD) и се съсредоточи върху организации с висок профил като Boeing, Кралската поща на Обединеното кралство, Continental, Bangkok Airways и Accenture.

Тя се превърна в най-активната ransomware група, отговорна за повечето атаки от този тип през 2023 г., като през годините смени няколко зловредни софтуера за криптиране на файлове (LockBit 2.0, LockBit 3.0, LockBit Green) и нов, който е в процес на разработка.

Към момента на прекъсването си групата LockBit е и най-старата на сцената на ransomware и вероятно една от най-големите с близо 200 филиала.

Правоприлагащите органи в 10 държави си сътрудничат, за да поемат контрола над инфраструктурата на заплахата, да координират прекъсването, да съберат информация от сървърите, да извършат арести и да наложат санкции.

Въпреки че инфраструктурата на хакерите е контролирана от правоприлагащите органи, лидерите на групата и повечето филиали все още не са идентифицирани.

Държавният департамент на САЩ предлага до 15 млн. долара награди на всеки, който може да предостави информация за членовете на бандата за откуп LockBit и техните партньори.

 

Източник: e-security.bg

Подобни публикации

22 януари 2025

Бомбени заплахи в училища от цяла България

Десетки училища в цялата страна получихабомбени заплахи.. По първон...
22 януари 2025

Хиперволуметричните DDoS атаки зачестяват

Най-голямата до момента разпределена атака за отказ на услуга (DDoS...
22 януари 2025

Тръмп уволнява Съвета за киберсигурност

В писмо, изпратено днес, изпълняващият длъжността секретар на Минис...
22 януари 2025

Ботнетът Murdoc, вариант на Mirai, експлоатира ...

Изследователи в областта на киберсигурността предупредиха за нова ш...
22 януари 2025

13 000 рутера MikroTik от цял свят са превзети ...

Глобална мрежа от около 13 000 отвлечени маршрутизатора Mikrotik е ...
21 януари 2025

ИИ в киберсигурността: 20 години иновации

Изкуственият интелект се превърна в ключов фактор в много сектори, ...
21 януари 2025

Злоупотреба с услугите на Microsoft за първонач...

Наблюдавани са две отделни заплахи, които злоупотребяват с услугите...
21 януари 2025

2025: Управление на повърхността на атаката

Бизнес трансформацията предефинира управлението на повърхността на ...
21 януари 2025

Нарушаване на сигурността на данните в PowerSchool

Базираният в Калифорния гигант в областта на образователните технол...
Бъдете социални
Още по темата
16/01/2025

Приключи световното първенс...

Тази седмица международният майстор Леви Розман...
06/01/2025

Новите хладилници на Samsun...

Samsung въвежда възможности за пазаруване на...
05/01/2025

От първо лице: Измъчване на...

Израснах в сянката на велики хакери,...
Последно добавени
22/01/2025

Бомбени заплахи в училища о...

Десетки училища в цялата страна получихабомбени...
22/01/2025

Хиперволуметричните DDoS ат...

Най-голямата до момента разпределена атака за...
22/01/2025

Тръмп уволнява Съвета за ки...

В писмо, изпратено днес, изпълняващият длъжността...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!