Държавният департамент на САЩ обяви награда от 10 млн. долара за всяка информация, която би довела до залавянето на руски хакер. Неговата група е заподозряна, че напада компютърни мрежи с цел откуп и така е успяла да натрупа стотици милиони долари.
Съобщението за наградата идва, след като три държави - САЩ, Австралия и Великобритания - обявиха, че налагат санкции на руския гражданин Дмитрий Хорошев. Той е основател и администратор на LockBit - група, която отдава под наем свой софтуер и инструменти, използвани след това за кибератаки.
С тяхна помощ файловете на компютрите на жертвите се криптират, а от тях е искан откуп, за да могат отново да имат достъп до тях.
Групата е започнала да действа през 2019 г., а данните, взети от нейни системи, показват, че само между юни 2022 г. и февруари 2024 г. са извършени над 7000 атаки със софтуера. Най-голям е бил техният брой в САЩ, Великобритания, Франция, Германия и Китай. Смята се, че около една четвърт от всички кибератаки, свързани с искане на откуп през 2023 г., са дело на групировката.
През февруари властите във Великобритания съобщиха, че са проникнали в мрежата на LockBit и са установили контрол над системите ѝ. Успяват да придобият над 2500 декриптивни ключа и в момента се опитват да помогнат на близо 240 жертви на атаки на LockBit в страната.
Резултатите от разследването показват, че в някои случаи, дори при платен откуп, хакнатите данни не са били изтрити.
Скоро след това хакерската групировка обяви, че е успяла да възстанови работата на част от своите сървъри. Според разследващите обаче от LockBit сега работят с ограничени възможности, а глобалната заплаха за нови атаки значително е намаляла.
Санкциите, наложени на Хорошев, включват забрана да влиза в САЩ и замразяване на активите му, когато бъдат открити.
Повдигнато му е и обвинение от 26 точки, в което се посочва, че дейността на LockBit му е донесла поне 100 млн. долара печалба.
Според властите в САЩ Хорошев обикновено е получавал около 20 % от стойността на всеки откуп, платен от жертвите на групата, а директният извършител на атаката е получавал останалите 80 %.
Ако нашият сайт ви харесва, можете да се абонирате за седмичния ни нюзлетър тук:
