Το Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων του Υπουργείου Οικονομικών (OFAC) συμπεριέλαβε πολλές διευθύνσεις πορτοφολιών που σχετίζονται με δύο άτομα από τη Ρωσία στη λίστα με τους ειδικά καθορισμένους υπηκόους του.

Ο Artur Sungatov και ο Ivan Kondratyev αντιμετώπισαν κατηγορίες που σχετίζονται με την ανάπτυξη ransomware, με τη συμμετοχή τους στο LockBit, ένα συνδικάτο ransomware που φέρεται να έκλεψε περισσότερα από 120 εκατομμύρια δολάρια σε κεφάλαια λύτρων, σύμφωνα με το Υπουργείο Δικαιοσύνης των ΗΠΑ.

Ο Kondratiev υπηρέτησε ως συνεργάτης του LockBit και ηγέτης της υποομάδας θυγατρικών, της National Hazard Society, ενώ ο Sungatov συμμετείχε ενεργά και σε επιθέσεις ransomware LockBit εκτός από συνεργάτης.

ΗΠΑ, ΗΒ συνεργάζονται κατά του LockBit

Σε συνεργασία με το Ηνωμένο Βασίλειο και διάφορους διεθνείς φορείς επιβολής του νόμου, οι ΗΠΑ ακολούθησαν νομικές ενέργειες κατά της LockBit, με στόχο να θέσουν την ομάδα υπόλογη για τις ενέργειές της.

Σύμφωνα με την επίσημη δελτίο τύπου, Η ομάδα ransomware LockBit με βάση τη Ρωσία παρατηρήθηκε για πρώτη φορά το 2019, περισσότερο γνωστή για την παραλλαγή ransomware με το ίδιο όνομα.

Λειτουργεί σε ένα μοντέλο Ransomware-as-a-Service (RaaS). Χορηγεί άδεια χρήσης του λογισμικού ransomware σε συνδεδεμένους εγκληματίες του κυβερνοχώρου με αντάλλαγμα ένα ποσοστό των καταβληθέντων λύτρων και είναι γνωστή για τις τακτικές διπλού εκβιασμού της, όπου οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται τεράστιες ποσότητες δεδομένων από τα θύματά της προτού κρυπτογραφήσουν τα συστήματα υπολογιστών του θύματος και απαιτήσουν πληρωμές λύτρων.

Κλείδωμα ήταν η πιο αναπτυγμένη παραλλαγή ransomware παγκοσμίως το 2022 και παραμένει παραγωγική σήμερα.

Η έρευνα του OFAC εντόπισε το LockBit ως υπεύθυνο για την επίθεση ransomware στο ICBC, που σημειώθηκε στις 9 Νοεμβρίου 2023. Η επίθεση ransomware διέκοψε τον μεσίτη-διανομέα της ICBC στις ΗΠΑ, επηρεάζοντας τον διακανονισμό περιουσιακών στοιχείων αξίας άνω των 9 δισεκατομμυρίων δολαρίων που υποστηρίζονται από τίτλους του Υπουργείου Οικονομικών.

Η επίθεση ransomware προκάλεσε μπλακ άουτ στα συστήματα υπολογιστών της ICBC, με αποτέλεσμα την απώλεια e-mail και επικοινωνίας. Η αδυναμία της ICBC να έχει πρόσβαση στα συστήματά της προκάλεσε την παράδοση τίτλων για διακανονισμό χωρίς κεφάλαια που να υποστηρίζουν τις συναλλαγές.

Εν τω μεταξύ, η Europol ανέφερε ότι η Εθνική Υπηρεσία Εγκλήματος του Ηνωμένου Βασιλείου ανέλαβε τον έλεγχο της «τεχνικής υποδομής» που υποστηρίζει όλες τις πτυχές της υπηρεσίας LockBit, συμπεριλαμβανομένης της σκοτεινής ιστοσελίδας διαρροής, όπου φιλοξενούνταν προηγουμένως δεδομένα που είχαν κλαπεί από θύματα κατά τη διάρκεια επιθέσεων ransomware.

Ransomware Soar

Σύμφωνα με μια πρόσφατη ανάλυση της Chainalysis, οι πληρωμές ransomware ξεπέρασαν το 1 δισεκατομμύριο δολάρια το 2023, σημειώνοντας υψηλό ρεκόρ παρά την πτώση το 2022.

2023, ωστόσο, μάρτυρες μια αξιοσημείωτη αύξηση στη συχνότητα, την κλίμακα και το μέγεθος των επιθέσεων ransomware. Αυτές οι επιθέσεις διαπιστώθηκε ότι διαπράχθηκαν από διάφορες οντότητες, που κυμαίνονται από μεγάλα εγκληματικά συνδικάτα έως μικρότερες ομάδες και μεμονωμένους παράγοντες, με τους ειδικούς να παρατηρούν αύξηση του αριθμού τους.