Държавният департамент на САЩ предлага и награди в размер до 15 млн. долара на всеки, който може да предостави информация за членовете на бандата LockBit ransomware и техните сътрудници.
10 млн. долара се предлагат за информация, която би могла да доведе до намиране или идентифициране на ръководството на LockBit, а допълнителни 5 млн. долара са на разположение за съвети, които биха могли да доведат до задържането на свързани с LockBit ransomware лица.
Министерството на правосъдието на САЩ свързва бандата с повече от 2000 жертви и заявява, че е спечелила над 120 млн. долара след искания за откуп на обща стойност стотици милиони долари.
Наградите се предоставят чрез Програмата за награди за транснационална организирана престъпност (TOCRP), като от 1986 г. насам правителството на САЩ вече е изплатило над 135 млн. долара за полезни съвети.
Държавният департамент разполага със специален сървър Tor SecureDrop, който може да се използва за анонимно подаване на съвети за LockBit и други издирвани участници в заплахи.
„Държавният департамент обявява предложения за награди на обща стойност до 15 млн. долара за информация, водеща до арестуването и/или осъждането на всяко лице, участващо в атака с вариант на рансъмуер LockBit, и за информация, водеща до идентифицирането и/или местонахождението на ключови лидери на групата за рансъмуер LockBit“, заяви днес говорителят на Държавния департамент на САЩ Матю Милър.
„От януари 2020 г. насам участниците в LockBit са извършили над 2000 атаки срещу жертви в Съединените щати и по целия свят, причинявайки скъпоструващи нарушения на операциите и унищожаване или ексфилтриране на чувствителна информация.
„Повече от 144 млн. долара в плащания на откупи са били направени за възстановяване от събития с рансъмуер LockBit“.
LockBit е спрян след разправа с правоприлагащите органи
Инфраструктурата на рансъмуера LockBit беше иззета този вторник, след като сайтовете му за изтичане в тъмната мрежа бяха свалени в понеделник в рамките на глобална операция на правоприлагащите органи с кодово име „Операция Кронос“, която започна преди месеци и беше ръководена от Националната агенция за борба с престъпността (NCA) на Обединеното кралство.
Полицейските служители пуснаха безплатен декриптор на LockBit 3.0 Black Ransomware на портала „No More Ransom“, разработен с помощта на над 1000 ключа за декриптиране, извлечени от иззетите сървъри на LockBit.
Двама афилиати на LockBit бяха арестувани в Полша и Украйна, а френските и американските съдебни органи издадоха три международни заповеди за арест и пет обвинителни акта срещу други участници в заплахата от LockBit.
Тази седмица Министерството на правосъдието на САЩ разсекрети и два от обвинителните актове срещу двама руски заподозрени – Артур Сунгатов и Иван Генадиевич Кондратиев (известен още като Bassterlord), като им повдигна обвинения за предполагаемото им участие в атаките на LockBit.
Общо полицията е конфискувала 34 сървъра на Lockbit по целия свят и над 200 криптопортфейла, използвани от бандата за събиране на откупи.
Днес правоприлагащите органи публикуваха допълнителна информация на сайта на групата за изтичане на информация в тъмната мрежа, разкривайки, че LockBit е наела 188 филиали с течение на времето. Въпреки това не са налични подробности относно броя на активните филиали по време на разбиването
Операцията на LockBit „ransomware-as-a-service“ (RaaS) се появи през септември 2019 г. и беше най-дълго действащата, преди да бъде свалена тази седмица.
Откакто се появи, LockBit заяви атаки срещу много мащабни и правителствени организации по целия свят, включително Boeing, автомобилния гигант Continental, британската Кралска поща и италианската Служба за вътрешни приходи.
Съвсем наскоро Bank of America предупреди клиентите си за нарушение на сигурността на данните, след като доставчикът на услуги Infosys McCamish Systems (IMS) беше хакнат при атака, за която се твърди, че е дело на LockBit.
