Aresztowanie i oskarżenie DmITrija Choroszewa, domniemanego lidera grupy ransomware LockBIT, rzuca nowe światło na tę potężną organizację przestępczą. Choroszew, znany również jako LockBITSupp, LockBIT i putinkrab, został oskarżony przez amerykańskie Ministerstwo Sprawiedliwości o stworzenie i administrowanie grupą LockBIT od jej powstania we wrześniu 2019 roku. Ten akt oskarżenia, który jest częścią globalnej akcji przeciwko LockBIT, ujawnia kluczowe informacje o strukturze i operacjach tej grupy ransomware. Oto, co dowiedzieliśmy się z tego wydarzenia.
Kim jest dmITry khoroshev i jak działała grupa lockbIT?
DmITry Khoroshev, 31-letni obywatel Rosji, jest oskarżony o to, że był mózgiem stojącym za LockBIT. Według aktu oskarżenia, Khoroshev był odpowiedzialny za opracowanie kodu ransomware LockBIT, rekrutację członków grupy (tzw. „affiliate”) i zarządzanie infrastrukturą LockBIT. Khoroshev miał również udostępniać „affiliate” narzędzia potrzebne do wdrażania LockBIT, a także utrzymywać stronę internetową LockBIT, na której publikowano dane skradzione ofiarom, które odmówiły zapłacenia okupu.
Grupa LockBIT działała w oparciu o model „ransomware-as-a-service” (RaaS), co oznacza, że Khoroshev i jego „affiliate” działali wspólnie, aby atakować ofiary. Khoroshev miał otrzymywać 20% każdego okupu, podczas gdy „affiliate” odpowiedzialny za atak otrzymywał pozostałe 80%. Khoroshev miał otrzymać co najmniej 100 milionów dolarów w formie okupów.
Wpływ aktu oskarżenia na lockbIT
Akt oskarżenia Khoroshewa jest znaczącym ciosem dla grupy LockBIT. Współpraca między agencjami wywiadowczymi z USA i Wielkiej Brytanii doprowadziła do zakłócenia operacji LockBIT, a aresztowanie Khoroshewa dodatkowo osłabia grupę. Chociaż Khoroshev prawdopodobnie nie zostanie wydany do USA z Rosji, akt oskarżenia ogranicza jego swobodę podróżowania i może utrudnić mu prowadzenie działalności przestępczej.
Akt oskarżenia również ujawnił, że LockBIT nie zawsze usuwał skradzione dane po otrzymaniu okupu, co może stanowić złe wieści dla ofiar, które zapłaciły okup, ale nie otrzymały gwarancji usunięcia danych.
Jakie wnioski możemy wyciągnąć?
Akt oskarżenia Khoroshewa pokazuje, że organy ścigania na całym świecie są coraz bardziej zdeterminowane, aby zwalczać ransomware. Współpraca międzynarodowa jest kluczowa do skutecznego zwalczania cyberprzestępczości. W obliczu rosnącego zagrożenia ze strony ransomware, organizacje muszą podjąć kroki, aby zabezpieczyć swoje systemy przed atakami. Oto kilka kluczowych punktów do rozważenia:
– Upewnij się, że masz aktualne kopie zapasowe danych i regularnie testuj swoje kopie zapasowe.
– Ustal plan reagowania na incydenty cybernetyczne i regularnie go aktualizuj.
– Zminimalizuj podatności na atak w swoich systemach i sieci.
– Uświadamiaj swoich pracowników o zagrożeniach phishingowych i naucz ich, jak rozpoznawać podejrzane wiadomości e-mAIl.
Co dalej?
Akt oskarżenia Khoroshewa jest tylko początkiem. Organy ścigania na całym świecie kontynuują ściganie członków grupy LockBIT i innych grup ransomware. Możemy spodziewać się kolejnych aresztowań i zakłóceń operacji ransomware w przyszłości. Jest to wojna, która będzie trwała, a walka z ransomware wymaga współpracy między organami ścigania, sektorem prywatnym i użytkownikami końcowymi.
