LockBit leiðtogaauðkenni opinberað - lögmætt eða tröll?

LockBit leiðtogaauðkenni opinberað - lögmætt eða tröll?

Lockbit, sem er almennt viðurkennt sem einn af afkastamestu lausnarhugbúnaði í heiminum, kom fyrst upp á yfirborðið árið 2019 sem ABCD lausnarhugbúnaður. Síðan hann var fyrst uppgötvaður hefur 'lausnarhugbúnaður-sem-þjónusta' hópurinn gefið út tvær helstu uppfærslur á lausnarhugbúnaðinum. Gengið var lögð inn fyrir næstum 21% allra lausnarárása árið 2023. Vitað hefur verið að LockBit lausnarhugbúnaðurinn fái upphafsaðgang með ýmsum hætti. Þetta felur í sér að nýta viðkvæma Remote Desktop Protocol (RDP) netþjóna eða kaupa málamiðlunarskilríki frá hlutdeildarfélögum þeirra. Að auki hafa þeir verið þekktir fyrir að nota phishing tölvupósta með skaðlegum viðhengjum eða tenglum, svo og veikum RDP skilríkjum sem þvinga sig fram. Eftir að hafa fengið aðgang að vél fórnarlambsins og aukin forréttindi, kemur spilliforritið í stað skrifborðs veggfóðurs fyrir lausnargjald.

Með yfir 2000 fórnarlömb og tæplega hálfur milljarður dollara fjárkúgaður hefur lausnargjaldsgengið verið á ratsjá nokkurra löggæslustofnana um hríð. Þann 19. febrúar 2024, sem hluti af Cronos-aðgerðinni, tók National Crime Agency, ásamt Europol og öðrum alþjóðlegum löggæslustofnunum, stjórn á darknet vefsíðum sem tilheyrðu LockBit lausnarhugbúnaðargenginu. Eftir vel heppnaða fjarlægingu á 34 netþjónum í nokkrum löndum víðsvegar um Evrópu og Bandaríkin var afkóðunartæki þróað fyrir LockBit 3.0 og gert aðgengilegt ókeypis. Hópurinn hefur reynst seigur, þar sem spilliforritið dreifist enn 22. febrúar 2024. 

Þann 7. maí 2023 afhjúpaði dómsmálaráðuneyti Bandaríkjanna leiðtoga Lockbit lausnarhugbúnaðarhópsins. DoJ, sem er auðkenndur sem rússneskur ríkisborgari að nafni Dmitry Khoroshev, hefur sett refsiaðgerðir á meintan leiðtoga hópsins og hefur boðið allt að $ 10,000,000 í verðlaun fyrir upplýsingar leiða til handtöku hans eða sakfellingar. Einnig þekktur af nafninu LockBitSupp, aðgerðirnar sem beinast að Khoroshev innihalda frystingu eigna og ferðabann. Ákærurnar sem lagðar voru fram á hendur Khoroshev nefndu hann sem þróunaraðila og stjórnanda LockBit síðan í september 2019. Hins vegar hefur hópurinn gefið út nokkrar yfirlýsingar þar sem því er haldið fram að FBI sé að ljúga. Hópstjórinn hafði áður haldið því fram í febrúar að aðgangur stjórnvalda að starfsemi LockBit væri að mestu ýktur. Í yfirlýsingu á X (fka Twitter) reikning vx-neðanjarðar, stjórnandi klíkunnar sagði „Ég skil ekki hvers vegna þeir eru að setja upp þessa litlu sýningu. Þeir eru greinilega í uppnámi við höldum áfram að vinna." Eftir að meint auðkenni LockBit leiðtogans var opinberað gaf hópurinn yfirlýsingu til FBI þar sem hann sagði að þeir hefðu rangan mann.

Frá upphafi „Operation Cronos“ hafa nokkrir einstaklingar verið handteknir fyrir meinta tengingu við LockBit klíkuna. Faðir-son tvíeyki var handtekinn í Póllandi og Úkraínu í febrúar 2024 vegna tengsla við klíkuna. Árið 2023 handtóku Bandaríkin einnig og ákærðu fjölda rússneskra ríkisborgara fyrir aðild að LockBit, þar á meðal Mikhail Matveev aka Wazawaka, m1x, og Boriselcin (maí 2023), og Mikhail Vasiliev (nóvember). 2022).

Að fjarlægja LockBit lausnarhugbúnaðinn af alþjóðlegum löggæslustofnunum er mikilvægur árangur í baráttunni gegn netglæpum. Þó að búið sé að bera kennsl á leiðtoga hópsins og sumir meðlimir hans og handteknir, á eftir að koma í ljós hvort hópurinn verður algjörlega sundurleitur. Samt sem áður hélt hópurinn áfram að halda því fram að yfirvöld hefðu rangan aðila, varpar skugga á efasemdir um raunverulegt deili á leiðtoga klíkunnar.