Trolle NCA pod ostrzałem przywódców gangu LockBit


Narodowa Agencja ds. Przestępczości (NCA) i jej agencje partnerskie podały ograniczone szczegóły dotyczące tożsamości publicznej twarzy LockBit, LockBitSupp, za pośrednictwem witryny wycieków z ciemnej sieci gangu, którą przejęła kontrolę na początku tego tygodnia w wyniku pozornie udanego usunięcia cieszącego się złą sławą oprogramowania ransomware gang, tzw Operacja Kronos.

W aktualizacji, która została opóźniona o kilka godzin, ponieważ była śledzona przez licznik czasu przez kilka dni – w podobny sposób, w jaki gangi takie jak LockBit naśmiewały się ze swoich ofiar, aby zapłaciły lub wyciekły ich dane – agencje opublikowały dziś aktualizację na stronie ( piątek 23 stycznia).

Chociaż organ krajowy nie podał od razu nazwy LockBitSupp, jego aktualizacja obaliła wcześniejsze twierdzenia LockBitSupp, jakoby mieszkał on w Holandii lub Stanach Zjednoczonych i jeździł Lamborghini.

„Jeździ mercedesem” – czytamy w aktualizacji – „chociaż dostęp do części może być trudny”.

„Wiemy, kim on jest. Wiemy, gdzie mieszka. Wiemy, ile jest wart. LockBitSupp nawiązał współpracę z organami ścigania” – dodali.

Ton i styl aktualizacji, przypominający taktykę trolli internetowych i przywoływanie obrazów kotów z kreskówek, został wyraźnie zaprojektowany, aby wstrząśnąć członkami załogi LockBit i osobami stowarzyszonymi, którzy pozostają na wolności, i jest godny uwagi ze względu na to, czego nie mówi jak to co robi.

Reklama

Jeśli LockBitSupp rzeczywiście ma trudności z zaopatrzeniem w części zamienne do Mercedesa, może to sugerować, że jego siedziba znajduje się w Rosji, rynku, który producent samochodów opuścił po inwazji na Ukrainę. Wskazówka, że ​​LockBitSupp nawiązał współpracę z organami ścigania, może sugerować, że osoba ta w jakiś sposób współpracowała przy usunięciu.

Wiadomo już, że na początku 2024 r. dana osoba została wyrzucona z wielu forów cyberprzestępczych według badań Trend Microgang walczył o odzyskanie swojego poprzedniego statusu po serii niepowodzeń, w tym wycieku bazy kodu przez wściekłego programistę.

W artykule opublikowanym w styczniu 2023 r, Analityk 1 główny specjalista ds. strategii bezpieczeństwa Jon DiMaggio napisał, że na podstawie miesięcy gromadzenia ludzkich danych wywiadowczych ocenił, że prawdopodobne jest, że LockBitSupp może składać się z dwóch osób, przywódcy gangu i innego głównego członka grupy.

Na podstawie jego interakcji z operatorami oprogramowania ransomwareDiMaggio namalował obraz niepewnej siebie i egoistycznej osoby na czele LockBit.

Jego szeroko zakrojone badania potwierdziły również powiązania między LockBitSupp a innymi znanymi załogami z początku lat 20. XX wieku, w tym między innymi REvil/Sodinokibi, Conti, BlackMatter i ALPHV/BlackCat.

Operacja warta miliardy dolarów

Tymczasem właściwy organ krajowy ujawnił również więcej szczegółów swojej analizy infrastruktury płatniczej LockBit. Stwierdzono, że przejęło 30 000 adresów Bitcoin z systemów gangu, z czego 500 aktywnych otrzymało kwotę około 100 milionów funtów (według dzisiejszych cen). Dalsza analiza ujawniła również 2200 niewydanych bitcoinów, co odpowiada funduszom o wartości ponad 90 milionów funtów.

Krajowy organ krajowy stwierdził, że ujawnienie analizowanych adresów dotyczyło okresu od lipca 2022 r. i pominął dwa lata szału przestępczego LockBit, a także zauważył, że wysoki odsetek adresów odzwierciedlał opłaty uiszczane przez podmioty stowarzyszone na rzecz LockBit, a rzeczywista całkowita suma okupu wyniosłaby „znacznie, znacznie większe”, a wpływ na przedsiębiorstwa odpowiednio bardziej masowy.

Biorąc pod uwagę ponad 2000 potwierdzonych ataków LockBit, nie jest nie do pomyślenia, że ​​gang mógł zarobić wielomiliardowe sumy.



Source link

Advertisment

Więcej

Advertisment

Podobne

Advertisment

Najnowsze

Senat ponownie zatwierdza program szpiegowski FISA, ale nie przed jego wygaśnięciem o północy

Senat przyjął ustawę ponownie zatwierdzającą art. 720 ustawy o nadzorze wywiadu zagranicznego (FISA), kontrowersyjny program umożliwiający szpiegowanie zagranicznych „celów” bez nakazu ale długa,...

Przewodnik po Dniu Społeczności Pokémon Go Bellsprout

PokemonGo organizuje wydarzenie z okazji Dnia Społeczności Bellsprout 20 kwietnia od 14:00 do 17:00 czasu lokalnego. Zgodnie z oczekiwaniami w przypadku...

Co oznacza restrukturyzacja Google dla Pixela i Androida?

Kluczowe dania na wynos Wewnętrzne zmiany Google pod rządami Ricka Osterloha mają na celu usprawnienie działania Pixela i Androida oraz usprawnienie...
Advertisment