Członkowie LockBit aresztowani na Ukrainie i w Polsce

W ramach międzynarodowej operacji usuwania, która rozpoczęła się w poniedziałek, w Polsce i na Ukrainie aresztowano co najmniej trzech członków osławionego gangu ransomware LockBit.

Ogłoszenie aresztowań nastąpiło po zamknięciu ciemnej strony internetowej LockBit, której grupa używała do grożenia ofiarom i ujawniania ich zhakowanych danych, chyba że uiściła opłatę za wymuszenie.

Ukraińska cyberpolicja powiedział W środę aresztowali „ojca i syna”, których działania rzekomo na rzecz LockBit „dotknęły osoby, firmy, władze rządowe i placówki służby zdrowia we Francji”.

Podczas przeszukiwania domów podejrzanych w Tarnopolu na zachodzie Ukrainy policja skonfiskowała ich telefony komórkowe i urządzenia komputerowe, które ich zdaniem zostały wykorzystane w cyberatakach.

W Polsce policja aresztowany 38-letni mężczyzna w Warszawie. Domniemany wspólnik LockBit trafił do prokuratury, gdzie postawiono mu zarzuty popełnienia przestępstwa. Władze polskie opublikowały na YouTube nagrania z aresztowań:

Zarówno w sprawie ukraińskiej, jak i polskiej nie jest jasne, jaka kara spotka przestępców, jeśli zostaną uznani za winnych.

W nadchodzących dniach spodziewanych jest więcej aresztowań, ponieważ międzynarodowa policja stwierdziła, że ​​ma informacje na temat tego, kto używa LockBit i jakie konkretne przestępstwa popełnił. Nie jest jasne, którzy z aresztowanych byli członkami lub częścią głównego gangu LockBit.

Czytaj więcej: LockBit zatrzymywał dane ofiar do usunięcia nawet po otrzymaniu płatności okupu

O swojej decyzji poinformował w środę Departament Stanu USA ogłoszony nagrodę w wysokości 15 milionów dolarów za informacje prowadzące do aresztowania lub skazania osoby powiązanej z gangiem LockBit oraz za informacje prowadzące do identyfikacji lub lokalizacji kluczowych przywódców grupy.

Na początku tygodnia Departament Sprawiedliwości Stanów Zjednoczonych wycofał zarzuty przeciwko dwóm rzekomym członkom LockBit – obywatelom Rosji Arturowi Sungatowowi i Iwanowi Kondratiewowi, notorycznemu hakerowi znanemu również jako Basterlord. Rzekomo wykorzystali oprogramowanie ransomware Lockbit przeciwko ofiarom z branży produkcyjnej, logistycznej i ubezpieczeniowej w pięciu stanach USA i Portoryko, a także w branży półprzewodników i innych branżach na całym świecie. Także Departament Skarbu USA ogłoszony we wtorek, że nakłada sankcje na Sungatowa i Kondratiewa.

„Stany Zjednoczone nie będą tolerować prób wyłudzeń i okradania naszych obywateli i instytucji” – powiedział zastępca sekretarza skarbu Wally Adeyemo.

Ponadto Michaił Wasiliew, posiadający podwójne obywatelstwo rosyjsko-kanadyjskie, oskarżony w listopadzie 2022 r. o rzekomą rolę w LockBit, przebywa obecnie w areszcie w Kanadzie w oczekiwaniu na ekstradycję do Stanów Zjednoczonych, natomiast Rusłan Astamirow przebywa w Stanach Zjednoczonych i oczekuje na proces w sprawie aktu oskarżenia. złożony w czerwcu ubiegłego roku dotyczy użycia LockBit przeciwko ofiarom na Florydzie, w Kenii, Francji i Japonii.

Inny oskarżony współpracownik LockBit, Michaił Matwiejew, znany również jako Wazawaka, po postawieniu mu zarzutów w maju zeszłego roku, otrzymał nagrodę w wysokości 10 milionów dolarów w ramach programu nagród dla międzynarodowej przestępczości zorganizowanej Departamentu Stanu.

W wyniku ogłoszonej w poniedziałek operacji Cronos organy ścigania z USA, Wielkiej Brytanii i Europy przejęły co najmniej 200 kont kryptowalutowych powiązanych z przestępcami LockBit i zamknęły 34 serwery w Holandii, Niemczech, Finlandii, Francji, Szwajcarii i Australii. portfele kryptowalutowe nie zostały jeszcze ujawnione.

LockBit działał jako oprogramowanie ransomware jako usługa i od 2019 roku udostępniał swoją platformę klientom za opłatą. Badacze z Recorded Future przypisali temu ugrupowaniu zagrażającemu prawie 2300 ataków, co czyni go najbardziej płodną grupą oprogramowania ransomware na świecie. Grupa otrzymała ponad 120 milionów dolarów okupu.

Grupa znana jest z ataków na szpitale, w tym z włamania się do największego szpitala dziecięcego w Kanadzie w okresie świątecznym 2022 r., a także z ataku na system szpitalny, który zmusił kilka placówek w Pensylwanii i New Jersey do odwołania wizyt.

Zamknięcie LockBit jest najnowszym z serii działań organów ścigania skierowanych przeciwko gangom zajmującym się oprogramowaniem ransomware – pod koniec ubiegłego roku FBI i inne agencje usunęły strony internetowe i infrastrukturę należącą do Qakbot, Rangar Locker i innych grup.

Ucz się więcej.