Departamentul de Stat al SUA oferă acum recompense de până la 15 milioane de dolari oricui poate furniza informații despre membrii bandei de ransomware LockBit și asociații lor.
10 milioane de dolari sunt oferiți pentru informații care ar putea duce la localizarea sau identificarea liderilor LockBit, iar încă 5 milioane de dolari sunt disponibili pentru ponturi care ar putea duce la arestarea afiliaților de ransomware LockBit.
Departamentul de Justiție al SUA a legat banda de peste 2.000 de victime și a declarat că a obținut peste 120 de milioane de dolari după cererile de răscumpărare în valoare de sute de milioane de dolari.
Recompensele sunt oferite prin Programul de Recompense pentru Crima Organizată Transnațională (TOCRP), cu guvernul SUA plătind deja peste 135 de milioane de dolari pentru informații utile din 1986.
Departamentul de Stat are un server dedicat Tor SecureDrop care poate fi folosit pentru a trimite anonim ponturi despre LockBit și alte persoane periculoase căutate.
Matthew Miller, purtătorul de cuvânt al Departamentului de Stat al SUA, a declarat astăzi: „Departamentul de Stat anunță oferte de recompensă de până la 15 milioane de dolari pentru informații care duc la arestarea și/sau condamnarea oricărei persoane implicate într-un atac cu variantă de ransomware LockBit și pentru informații care duc la identificarea și/sau localizarea oricărui lider cheie al grupului de ransomware LockBit”.
„Începând cu ianuarie 2020, actorii LockBit au efectuat peste 2.000 de atacuri împotriva victimelor din Statele Unite și din întreaga lume, provocând perturbări costisitoare operațiunilor și distrugerea sau exfiltrarea de informații sensibile”.
„Mai mult de 144 de milioane de dolari au fost plătiți ca răscumpărare pentru a recupera din evenimentele de ransomware LockBit”.
Infrastructura ransomware LockBit a fost confiscată marți, după ce site-urile sale de scurgeri de pe dark web au fost închise luni în cadrul unei operațiuni globale de aplicare a legii denumită Operațiunea Cronos, care a început acum câteva luni și a fost condusă de Agenția Națională de Combatere a Criminalității din Marea Britanie (NCA).
Oficialii de poliție au lansat un decriptator gratuit pentru ransomware-ul LockBit 3.0 Black pe portalul ‘No More Ransom’, dezvoltat folosind peste 1.000 de chei de decriptare recuperate din serverele confiscate ale LockBit.
Doi afiliați LockBit au fost arestați în Polonia și Ucraina, în timp ce autoritățile judiciare franceze și americane au emis trei mandate internaționale de arestare și cinci acuzații împotriva altor actori de amenințare LockBit.
Departamentul de Justiție al SUA a dezvăluit și două dintre acuzații săptămâna aceasta împotriva a doi suspecți ruși, Artur Sungatov și Ivan Gennadievich Kondratiev (cunoscuți și sub numele de Bassterlord), acuzându-i pentru presupusa lor implicare în atacurile LockBit.
În total, poliția a confiscat 34 de servere LockBit la nivel mondial și peste 200 de portofele criptografice folosite de bandă pentru a colecta plăți de răscumpărare.
Forțele de ordine au eliberat informații suplimentare astăzi pe site-ul de scurgeri de pe dark web al grupului, dezvăluind că LockBit a angajat 188 de afiliați de-a lungul timpului. Cu toate acestea, nu există detalii disponibile cu privire la numărul de afiliați activi la momentul acțiunii de amploare
Operațiunea de ransomware ca serviciu (RaaS) LockBit a apărut în septembrie 2019 și a fost cea mai îndelungată înainte de a fi desființată în această săptămână.
De la apariția sa, LockBit a pretins atacuri asupra multor organizații de amploare și guvernamentale din întreaga lume, inclusiv Boeing, gigantul auto Continental, Poșta Regală din Marea Britanie și Agenția Italiană de Venituri Interne.
Mai recent, Banca Americii a avertizat clienții cu privire la o încălcare a datelor după ce furnizorul său de servicii Infosys McCamish Systems (IMS) a fost hackuit într-un atac revendicat de LockBit.
SUA oferă până la 15 milioane de dolari pentru informații despre banda de ransomware ALPHV
SUA oferă 10 milioane de dolari pentru informații despre conducerea ransomware-ului Hive
Poliția arestează membrii ransomware LockBit, eliberează un decriptator într-o acțiune globală de combatere
SUA dublează recompensa pentru informații despre hackerii susținuți de nord-coreeni
Guv. SUA oferă 10 milioane de dolari pentru informații despre ransomware-ul Clop