Полиция арестовала 200 криптовалютных кошельков LockBit

LockBit — это тип вредоносного программного обеспечения, известный как ransomware или вирус вымогатель, который блокирует доступ пользователей к их системам или файлам до тех пор, пока не будет уплачен выкуп.

LockBit, активный с 2019 года, стал известен своими атаками на известные цели, включая Continental, Boeing, сеть Subway, Bank of America и итальянскую налоговую службу. В 2020 году LockBit опубликовали данные пользователей биржи BTC-Alpha и заявили о похищении данных у более чем 100,000 клиентов PayBito. По информации Recorded Future, было совершено более 2300 атак по всему миру, из которых американские компании потеряли свыше $91 миллиона.

Как пример RaaS (Ransomware-as-a-Service), вредоносное программное обеспечение Lockbit предлагалось киберпреступникам, называемым аффилиатами, для проведения собственных вымогательских атак с возможностью делиться частью прибыли. Эта практика позволяла Lockbit сотрудничать с множеством аффилиатов, что, возможно, способствовало наблюдаемому исследователями беспорядку в действиях группы.

Примеры такого хаоса включают продолжение атак на медицинские учреждения вопреки обещаниям их руководства остановить такие действия, а также случаи, когда руководители Lockbit отказывались выплачивать вознаграждение аффилиатам за выполненные атаки. Эти проблемы и очевидная неспособность управлять своими аффилиатами могут указывать на отсутствие должного контроля за партнерами.

Иногда руководители Lockbit прибегали к пиар-акциям, ценность которых вызывает вопросы в контексте операционной безопасности. К примеру, в 2022 году один из администраторов под псевдонимом LockBitSupp предложил вознаграждение в 1000 долларов тому, кто сделает татуировку с логотипом Lockbit.

20 февраля 2024 года cайты в даркнете, принадлежащие хакерской группе LockBit, теперь контролируются Национальным агентством по борьбе с преступностью Великобритании, как сообщает Bleeping Computer. Операция по захвату этих ресурсов, проведенная в рамках операции Cronos с участием ФБР, Европола и представителей из 11 стран, была подтверждена правоохранительными органами.

OFAC заморозило десять криптовалютных кошельков LockBit, включая те, что использовались на платформах Binance и KuCoin.

Всего было заблокировано свыше 200 адресов, ассоциированных с этой группой. Власти обещают награду в $10 миллионов за информацию о личности и местоположении члена группировки с псевдонимом LockBitSupp.

Кроме того, правоохранительные органы конфисковали 34 сервера LockBit, получили доступ к управлению партнерской сетью и коду платформы, а также изъяли более 1000 ключей для расшифровки данных.

На момент публикации статьи операция по полной остановке деятельности группировки LockBit и ее филиалов продолжается.

В рамках санкций против аффилированных лиц Lockbit, Артура Сунгатова и Ивана Кондратьева, OFAC указывает десять криптовалютных адресов, контролируемых этими двумя лицами — девять адресов принадлежат Кондратьеву и один Сунгатову.

Адреса Ивана Кондратьева

1A7SKE2dQtezLktCY8peLsdAtkqxV9r1dC (Bitcoin сеть) bc1q8ew45w2agdffrnwp6adt2gqrc9n4mkev9ns29c (Bitcoin сеть) bc1qagp0gy58v8hqvw4p2wsphcxg067rrppp45hexr (Bitcoin сеть) bc1qn6segn8km4nfdp9vueu6msfjsaxaqgun9h60n9 (Bitcoin сеть) bc1qx9upga7f09tsetqf78wa3qrmcjar58mkwz6ng6 (Bitcoin сеть) 0xf3701f445b6bdafedbca97d1e477357839e4120d (Ethereum сеть) 15cRqR3TXS1JehBGWERuxFE8NhWZzfoeeU (Bitcoin сеть) bc1q5jqgm7nvrhaw2rh2vk0dk8e4gg5g373g0vz07r (Bitcoin сеть) 32pTjxTNi7snk8sodrgfmdKao3DEn1nVJM (Bitcoin сеть)

Адрес Артура Сунгатова

18gaXypKj9M23S2zT9qZfL9iPbLFM372Q5 (Bitcoin сеть)