Търсене
Close this search box.

Парите на LockBit

Според анализа на стотици криптовалутни портфейли, свързани с операцията, бандата за откупи LockBit е получила повече от 125 милиона долара под формата на откупи през последните 18 месеца.

След унищожаването на LockBit в рамките на операция „Кронос“ Националната агенция за борба с престъпността (NCA) във Великобритания с подкрепата на компанията за блокчейн анализ Chainalysis установи, че повече от 500 адреса на криптовалути са активни.

Парите на LockBit

След като хакнаха инфраструктурата на LockBit, правоприлагащите органи получиха 30 000 адреса на биткойни, използвани за управление на печалбите на групата от плащания на откупи.

Повече от 500 от тези адреси са активни в блокчейна и са получили над 125 млн. долара (по текуща стойност на Биткойн) между юли 2022 г. и февруари 2024 г.

Разследването установи, че над 2200 BTC – повече от 110 млн. долара по днешния обменен курс, са останали неизползвани, когато LockBit е била прекъсната.

В прессъобщение на НОК от днес се отбелязва, че „тези средства представляват комбинация от плащания както на жертвите, така и на LockBit“ и че значителна част от тези пари представляват 20% такса, която филиалите са платили на разработчиците на рансъмуер.

Това означава, че общата сума на откупите, които жертвите са платили, за да избегнат изтичането на данни, е „много, много по-висока“, обяснява NCA.

(Както подчертава агенцията,  заплахата невинаги изтрива откраднатите данни или всички от тях, дори ако жертвата е платила откупа)

Правоприлагащата агенция заявява, че сумите, открити при разследването, показват, че действителните общи суми на откупите са стотици милиони.

Струва си да се подчертае, че внушителните суми са представителни само за 18 месеца от киберпрестъпната дейност на LockBit.

„Като се има предвид, че потвърдените атаки на LockBit за 4-те години на дейността им са общо над 2000, това предполага, че въздействието им в световен мащаб е в размер на няколко милиарда долара“ – казва Националната агенция за борба с престъпността на Обединеното кралство

Highlights from analyzing LockBit's crypto addresses
LockBit е разполагала с над 110 млн. долара в 2 200 неизползвани биткойна
Източник: NCA

В средата на юни 2023 г. американската Агенция за киберзащита (CISA) заяви, че LockBit е отговорен за 1700 атаки с откуп в САЩ от 2020 г. насам и бандата е изнудила жертвите за 91 млн. долара.

NCA също така заяви, че превземането на инфраструктурата на LockBit е довело до откриването на 85 сметки за обмен на криптовалути, които сега са ограничени от Binance, с криптоактиви на стойност стотици хиляди щатски долари.

Почти четири години в играта

LockBit се появи през септември 2019 г. (като ABCD) и се съсредоточи върху организации с висок профил като Boeing, Кралската поща на Обединеното кралство, Continental, Bangkok Airways и Accenture.

Тя се превърна в най-активната ransomware група, отговорна за повечето атаки от този тип през 2023 г., като през годините смени няколко зловредни софтуера за криптиране на файлове (LockBit 2.0, LockBit 3.0, LockBit Green) и нов, който е в процес на разработка.

Към момента на прекъсването си групата LockBit е и най-старата на сцената на ransomware и вероятно една от най-големите с близо 200 филиала.

Правоприлагащите органи в 10 държави си сътрудничат, за да поемат контрола над инфраструктурата на заплахата, да координират прекъсването, да съберат информация от сървърите, да извършат арести и да наложат санкции.

Въпреки че инфраструктурата на хакерите е контролирана от правоприлагащите органи, лидерите на групата и повечето филиали все още не са идентифицирани.

Държавният департамент на САЩ предлага до 15 млн. долара награди на всеки, който може да предостави информация за членовете на бандата за откуп LockBit и техните партньори.

 

Източник: e-security.bg

Подобни публикации

16 април 2024

CISA издаде извънредна директива

На 11 април Агенцията за киберсигурност и инфраструктурна сигурност...
15 април 2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви ареста и повдигането на...
15 април 2024

Daixin Team ransomware е атакувала успешно Omni...

Бандата Daixin Team ransomware е извършила неотдавнашна кибератака ...
15 април 2024

За проблемите с работната сила в сферата киберс...

  За проблемите с работната сила в сферата киберсигурността в ...
15 април 2024

КНДР се възползва от 2 подтехники: Призрачно от...

Този месец MITRE ще добави две подтехники към своята база данни ATT...
15 април 2024

Хакер твърди, че е пробил Giant Tiger и пусна 2...

Канадската верига за търговия на дребно Giant Tiger разкрива наруше...
Бъдете социални
Още по темата
22/03/2024

Проект за център за данни о...

Френската компания Data4, която стои зад...
11/03/2024

YouTube спира да препоръчва...

YouTube вече не показва препоръчани видеоклипове...
28/02/2024

DOOM идва в интелигентните ...

Ако някога сте искали да играете...
Последно добавени
16/04/2024

CISA издаде извънредна дире...

На 11 април Агенцията за киберсигурност...
15/04/2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви...
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!