Gipadayag ang Identidad sa Lider sa LockBit - Lehitimo o Troll?
Kaylap nga giila isip usa sa pinakadaghang grupo sa ransomware sa kalibutan, ang Lockbit unang mitumaw sa 2019 isip ABCD ransomware. Sukad sa una nga nakit-an, ang grupo nga 'ransomware-as-a-service' nagpagawas sa duha ka dagkong mga update sa ransomware. Ang gang mao giila sa hapit 21% sa tanan nga pag-atake sa ransomware sa 2023. Ang LockBit ransomware nahibal-an nga makakuha og inisyal nga pag-access pinaagi sa lainlaing mga paagi. Naglakip kini sa pagpahimulos sa mga mahuyang nga Remote Desktop Protocol (RDP) nga mga server o pagpalit sa nakompromiso nga mga kredensyal gikan sa ilang mga kaubanan. Dugang pa, nahibal-an nila nga gamiton phishing mga email nga adunay malisyosong mga attachment o mga link, ingon man usab sa mapintas nga pagpugos nga huyang nga mga kredensyal sa RDP. Sa pag-angkon og access sa makina sa biktima ug nagkadako nga pribilehiyo, gipulihan sa malware ang desktop wallpaper og ransom note.
Uban sa kapin sa 2000 nga mga biktima ug hapit tunga sa bilyon nga dolyar nga gipangilkil, ang ransomware gang naa sa radar sa daghang mga ahensya nga nagpatuman sa balaod sa makadiyot. Niadtong Pebrero 19, 2024, isip bahin sa Operation Cronos, ang National Crime Agency, kauban ang Europol ug uban pang internasyonal nga ahensya nga nagpatuman sa balaod, nagkontrol sa mga website sa darknet nga iya sa LockBit ransomware gang. Pagkahuman sa malampuson nga pagtangtang sa 34 nga mga server sa daghang mga nasud sa tibuuk nga Europa ug US, usa ka decryptor ang gihimo alang sa LockBit 3.0 ug gihimo nga magamit alang sa libre nga paggamit. Ang grupo napamatud-an nga lig-on, nga ang malware mikaylap pa kaniadtong Pebrero 22, 2024.
Niadtong Mayo 7, 2023, ang Departamento sa Hustisya sa Estados Unidos nag-abli sa lider sa grupo sa Lockbit ransomware. Giila nga usa ka Russian nga nasyonal nga ginganlag Dmitry Khoroshev, ang DoJ nagpahamtang og silot sa giingong lider sa grupo ug nagtanyag og $10,000,000 nga mga ganti alang sa impormasyon nga mosangpot sa iyang pagkadakop o pagkakombikto. Nailhan usab sa moniker nga LockBitSupp, ang mga aksyon nga nagpunting sa Khoroshev naglakip sa pag-freeze sa asset ug pagdili sa pagbiyahe. Ang mga kaso nga gisang-at batok kang Khoroshev nagngalan kaniya isip developer ug administrador sa LockBit sukad niadtong Septiyembre 2019. Apan, ang grupo nagpagawas ug daghang mga pahayag nga nag-angkon nga ang FBI namakak. Ang lider sa grupo kaniadto nangangkon kaniadtong Pebrero nga ang pag-access sa gobyerno sa mga operasyon sa LockBit labi nga gipasobrahan. Sa usa ka pahayag sa usa ka X (fka Twitter) nga account vx-sa ilawom sa yuta, ang administrador sa gang miingon “Wala ko kasabot nganong ila kining gipasundayag. Klaro nga nasuko sila nga nagpadayon kami sa pagtrabaho. ” Human mabutyag ang giingong identidad sa lider sa LockBit, ang grupo mihimo og pamahayag ngadto sa FBI nga nag-ingon nga sila adunay sayop nga tawo.
Sukad sa pagsugod sa 'Operation Cronos', daghang mga indibidwal ang gidakop tungod sa giingong koneksyon sa LockBit gang. Usa ka amahan ug anak nga lalaki duo gidakop sa Poland ug Ukraine kaniadtong Pebrero 2024 alang sa mga kauban sa gang. Niadtong 2023, gidakop ug gipasakaan usab sa US og ubay-ubay nga mga Russian nationals tungod sa pagkalambigit sa LockBit lakip na sila si Mikhail Matveev aka Wazawaka, m1x, ug Boriselcin (Mayo 2023), ug Mikhail Vasiliev (Nobyembre). 2022).
Ang pagtangtang sa LockBit ransomware nga operasyon sa internasyonal nga mga ahensya nga nagpatuman sa balaod usa ka hinungdanon nga kalampusan sa pakigbatok sa cybercrime. Samtang nailhan ug nasikop ang lider sa grupo ug pipila ka sakop niini, tan-awon pa kon hingpit ba nga mabungkag ang grupo. Bisan pa, ang grupo nagpadayon sa pag-angkon nga ang mga awtoridad adunay sayup nga tawo, naghatag usa ka landong sa pagduhaduha sa tinuod nga pagkatawo sa lider sa gang.
