TRAŽE GA

Otkriveno tko je Rus od kojeg strahuje internet: SAD nudi milijune za informaciju o njemu

Autor

is

FBI, britanska Nacionalna agencija za borbu protiv kriminala i Europol objavili su optužnice i sankcije za administratora operacije LockBit ransomwarea, usto otkrivajući prvi put identitet vođe grupe.

10.05.2024. u 17:42
Ispiši članak

Radi se o ruskom državljaninu 31-godišnjem Dmitriju Horoševu iz Voronježa, poznatom kao LockBitSupp i putinkrab, koji je navodno od ransomwarea zaradio 100 milijuna dolara. Sankcije protiv Horoševa mogle bi poremetiti rad grupe jer bi se plaćanje otkupa moglo tretirati kao kršenje sankcija. U tom slučaju znači da bi kompanije koje bi platile otkup mogle biti kažnjene.

SAD također nudi nagradu od 10 milijuna dolara za informacije koje bi dovele do njegova uhićenja. Također, Vlada SAD-a optužila je još pet članova LockBita. Riječ je o Arturu Sungatovu, Ivanu Kondratjevu, Ruslanu Astamirovu, Mihailu Matvejevu i Mihailu Vasiljevu. Vasiljev je ranije uhićen i osuđen na četiri godine zatvora, dok je Astamirov trenutno u pritvoru i čeka suđenje.

Operacija LockBit ransomware-as-a-service (RaaS) pokrenuta je u rujnu 2019. godine, pod imenom ABCD, a poslije je preimenovana u LockBit. Grupa je razvila i održavala ransomware i stranice za objavljivanje ukradenih podataka te je odabirala podružnice da hakiraju korporatirane mreže, kradu podatke i šifriraju uređaje. LockBit operateri bi uzimali oko 20 posto svih uplata otkupnine, a podružnice su zadržavale ostatak.

FOTO: Pixabay

Dani su odbrojani, ali prijeti opasnost...

Operacijom upravlja LockBitSupp, sada poznat kao Horošev, koji je često posjećivao ruske hakerske forume i uživao u razgovoru s novinarima i istraživačima. Do veljače 2024. LockBit postao je najveća i najaktivnija ransomware operacija. Međutim, u veljači banda je pretrpjela značajan udarac. Tada je policija u okviru Operacije Kronos uklonila infrastrukturu LockBita, uključujući 34 servera grupe na kojima se nalazila njezina web stranica i partnerski panel.

Akcija je omogućila policiji da dođe do podataka ukradenih od žrtava, adresa kriptovaluta, ključeva za dešifriranje i niz drugih informacija o bandi. Objavljeno je da policija ima i dodatnih 1500 ključeva za dešifrovanje i da se nastavlja s pružanjem pomoći žrtvama LockBita. Analizirajući zaplenjene podatke, britanska Nacionalna agencija za borbu protiv kriminala utvrdila je da je LockBit odgovoran za iznuđivanje milijardu dolara od hiljada kompanija širom sveta, a Horošev i njegovi partneri iznudili su više od 500 milijuna dolara kao otkupninu.

Markić: Rusija je povećala cyber napade na Hrvatsku

Od lipnja 2022. do veljače 2024. godine, grupa je izvela više od 7000 napada, a zemlje koje su bile najviše pogođene su SAD, Velika Britanija, Francuska, Njemačka i Kina. LockBit je aktivan i sada, a nedavno je grupa objavila ogromnu količinu starih i novih podataka. Međutim, vjeruje se da su dani LockBita odbrojani. Iako, to ne znači kraj djelovanja onih koji su sudjelovali u ovim napadima, jer bi kriminalci mogli  nastaviti s napadima pod nekim novim imenom, piše Kurir.

Komentari

VAŽNO Ako ne vidite komentare ne znači da smo ih zabranili ili ukinuli. Zahvaljujući pravilima Europske unije o privatnosti podataka treba napraviti sljedeće: 1. Logirati se na Facebook u ovom browseru i omogućiti korištenje kolačića (cookies). Logirati se možete ovdje: https://www.facebook.com/ 2. Uključiti third party cookies u svom browseru. Ako koristite Chrome to možete učiniti na chrome://settings/cookies. Pozivamo čitatelje/komentatore da u svojim komentarima njeguju civiliziranu raspravu. Portal Direktno ne može se smatrati odgovornim za komentare koji sadrže uvrede, klevete, govor mržnje, huškanje i/ili poziv na nasilje. Takvi komentari bit će obrisani, a u posebno ekstremnim slučajevima mogu biti i potpuno onemogućeni. Sporne komentare čitatelji mogu prijaviti na [email protected], uz priloženu poveznicu na pripadajući članak i navođenje autora i sadržaja spornoga komentara.