100 USDT
Участнику преступной группировки грозит 185 лет тюрьмы
Министерство юстиции США (DOJ) обвинило 31-летнего россиянина Дмитрия Хорошева в руководстве группой LockBit. “Мозгу” LockBit предъявлены 26 уголовных обвинений, связанных с компьютерным мошенничеством, вымогательством и повреждением компьютерных систем. Учитывая текущую обстановку, ему может грозить серьезный тюремный срок.
Обнаруженный в 2020 году LockBit – это программа, которую злоумышленники используют для вымогательства денег у жертв, блокируя доступ к их компьютерным системам. Банда крадет конфиденциальные данные и вымогает деньги, угрожая их утечкой, и только в США стала мишенью для тысяч организаций из различных отраслей, включая финансовые услуги, производство продуктов питания, школы, транспорт и правительственные учреждения.
Искусно спланированные взломы
Предположительно Хорошев создал и управлял программным обеспечением LockBit. Он нанял других преступников для осуществления атак с использованием программ-вымогателей. Согласно обвинительному заключению, он получал 20% от сумм выкупа, собираемых его филиалами. Банда предположительно действовала с 2019 по 2024 год, совершив около 2500 атак, в основном в США, и вымогав около 500 миллионов долларов. Считается, что Хорошев получил около 100 миллионов долларов от деятельности LockBit.
Хорошеву предъявлены 26 уголовных обвинений, включая мошенничество, вымогательство и компьютерные преступления. Теперь ему грозит потенциальный тюремный срок в 185 лет. Большая часть инфраструктуры LockBit была конфискована правоохранительными органами. Еще пятерым участникам предъявлены обвинения в преступлениях, связанных с LockBit. Один из участников, Михаил Васильев, приговорен к 4 годам лишения свободы. Однако, как он сам признался в интервью The Record в прошлом месяце, лидер банды продолжает управлять ею.
Пытаясь арестовать Хорошева, Министерство юстиции ввело санкции в отношении него, заморозив его активы и запретив гражданам США вести с ним бизнес. Кроме того, власти США предлагают награду в размере 10 миллионов долларов за информацию, которая приведет к аресту Хорошева.
Рост атак программ-вымогателей
Согласно отчету Chainanalysis, атаки программ-вымогателей оставались серьезной киберугрозой в 2023 году, при этом количество жертв возросло на 70%. Однако количество атак, связанных с выплатами, сократилось на 46%. LockBit, наряду с Qakbot и BlackCat, считалась известной группой программ-вымогателей.
LockBit – это RaaS (программа-вымогатель как услуга), которая позволяет любому запускать кибератаки с использованием своего программного обеспечения. Он был очень успешным и стал причиной значительной части атак программ-вымогателей. В феврале 2024 года в ходе крупной международной операции был взят под контроль программная инфраструктура LockBit, конфискованы их инструменты взлома и похищенные данные, а также восстановлены ключи дешифрования для жертв. Как уже упоминалось, некоторые члены банды были арестованы, а другие подверглись санкциям.
После того как ФБР и мировые правоохранительные органы нарушили работу LockBit, Управление по контролю за иностранными активами Министерства финансов США (OFAC) добавило в свой санкционный список ряд криптовалютных кошельков, принадлежащих двум российским гражданам, обвиняемым в причастности к крупнейшей в мире киберпреступной организации LockBit. Несмотря на это заявление, LockBit утверждает, что его работа на резервных серверах не пострадала. Поэтому полная ликвидация группировки представляется маловероятной. Однако широкомасштабное вмешательство значительно подорвало способность LockBit действовать. Они потеряли доверие в своей группе и свою способность набирать новых атакующих.
После действий OFAC в США крупнейший в мире эмитент стейблкоинов Tether также добавил адреса, связанные с LockBit, в свой черный список. Tether имеет историю соблюдения санкций OFAC, ранее заморозив 161 кошелек в аналогичных списках.
Несмотря на усилия регулирующих органов по борьбе с группировками программ-вымогателей, участники атак с использованием программ-вымогателей приспосабливаются и могут быстро менять тактику. Например, лидер LockBit утверждает, что они продолжат свою деятельность, и есть признаки того, что они возобновляют атаки, возможно, с новыми версиями своего ПО для вымогательства.
Атакующие программ-вымогателей часто используют биткойн, так как его трудно отследить. В то время как биткойн становится все более популярным среди предприятий, его годами используют и для незаконной деятельности. Раньше использование криптовалюты для незаконных действий было затруднительным. Однако с ростом популярности биткойна хакерам стало проще получать прибыль от атак с использованием программ-вымогателей. Существует опасение, что это может привести к увеличению числа атак программ-вымогателей.
Права принадлежат BITboosters.ru.
Пульс Новости 7,71 из 10
- Значимость новости: 8 – Новость касается судебного преследования и разгрома крупной организации по распространению программ-вымогателей, которая активно использовала криптовалюты.
- Инновационная ценность новости: 6 – Новость не содержит существенных технологических инноваций, но раскрывает подробности деятельности преступной группировки, что может побудить к дополнительным мерам кибербезопасности.
- Потенциальное влияние новости на рынок: 7 – Новость может оказать положительное влияние на рынок криптовалют, демонстрируя правоохранительные усилия по борьбе с преступностью на основе криптовалют.
- Релевантность новости: 9 – Новость напрямую связана с использованием криптовалют в киберпреступности и затрагивает усилия правоохранительных органов по борьбе с этим.
- Актуальность новости: 10 – Новость сообщает о недавних событиях и раскрывает расследование, которое все еще продолжается.
- Достоверность новости: 8 – Новость исходит из авторитетного источника (Blockonomi) и содержит подробности и источники, подтверждающие ее содержание.
- Общий тон новости: 7 – Новость имеет нейтральный тон, в ней сообщается о событиях и их потенциальных последствиях без явной предвзятости.
