Grupul de ransomware LockBit a primit mai mult de 125 de milioane de dolari în plăți de răscumpărare în ultimele 18 luni, conform analizei a sute de portofele de criptomonede asociate cu operațiunea.
În urma demontării LockBit în cadrul Operației Cronos, Agenția Națională de Combatere a Infracțiunilor din Marea Britanie (NCA) cu sprijinul companiei de analiză blockchain Chainalysis a identificat peste 500 de adrese de criptomonede active.
După ce au accesat infrastructura LockBit, forțele de ordine au obținut 30.000 de adrese Bitcoin utilizate pentru gestionarea profiturilor grupului din plățile de răscumpărare.
Peste 500 dintre aceste adrese sunt active pe blockchain și au primit peste 125 milioane de dolari (la valoarea actuală a Bitcoin) între iulie 2022 și februarie 2024.
Investigația a descoperit că peste 2.200 BTC – mai mult de 110 milioane de dolari la rata de schimb actuală, au rămas necheltuiți când LockBit a fost perturbat.
Un comunicat de presă al NCA de astăzi menționează că „aceste fonduri reprezintă o combinație atât a plăților victimelor, cât și a plăților LockBit” și că o parte semnificativă din acești bani reprezintă taxa de 20% pe care afiliații au plătit-o dezvoltatorilor de ransomware.
Aceasta înseamnă că suma totală pe care victimele de răscumpărare au plătit-o pentru a evita o scurgere de date este „mult, mult mai mare”, explică NCA.
(Așa cum a subliniat agenția, actorul de amenințare nu ștergea întotdeauna datele furate, sau toate acestea, chiar dacă victima plătea răscumpărarea)
Agenția de aplicare a legii spune că sumele descoperite în investigație indică faptul că totalurile reale ale răscumpărărilor se ridică la sute de milioane.
Mai este de menționat că sumele impresionante sunt reprezentative doar pentru 18 luni de activitate cibernetică a LockBit.
„Având în vedere că atacurile confirmate ale LockBit pe parcursul celor 4 ani de operare se ridică la peste 2.000, aceasta sugerează că impactul lor la nivel global se situează în zona de multiple miliarde de dolari” – Agenția Națională de Combatere a Infracțiunilor din Marea Britanie
În mijlocul lunii iunie 2023, Agenția de Apărare Cibernetică a Americii (CISA) a declarat că LockBit este responsabil pentru 1.700 de atacuri de ransomware în SUA din 2020 și că grupul a șantajat victime de 91 de milioane de dolari.
NCA a mai spus că preluarea infrastructurii LockBit a dus la descoperirea a 85 de conturi de exchange de criptomonede, acum restricționate de Binance, cu sute de mii de dolari în active criptografice.
LockBit a apărut în septembrie 2019 (sub numele de ABCD) și s-a concentrat pe organizații de profil înalt precum Boeing, Royal Mail din Marea Britanie, Continental, Bangkok Airways și Accenture.
A devenit cel mai activ grup de ransomware, fiind responsabil pentru cele mai multe atacuri de acest tip în 2023, trecând între multiple malware-uri de criptare a fișierelor de-a lungul anilor (LockBit 2.0, LockBit 3.0, LockBit Green) și unul nou în lucru.
La momentul perturbării sale, grupul LockBit era și cel mai vechi de pe scena ransomware-urilor, și probabil unul dintre cele mai mari, cu aproape 200 de afiliați.
Forțele de ordine din 10 țări au colaborat pentru a prelua controlul infrastructurii actorului de amenințare, a coordona perturbarea, a colecta informații de pe servere, a efectua arestări și a impune sancțiuni.
Deși infrastructura hackerilor este controlată de forțele de ordine, liderii grupului și cei mai mulți afiliați nu au fost încă identificați.
Departamentul de Stat al SUA oferă recompense de până la 15 milioane de dolari oricui poate oferi informații despre membrii grupului de ransomware LockBit și partenerii lor.
Leave a Reply