Правоохранители не убедили сообщество в деаноне администратора LockBit

27.02.2024

Время чтения: 1 минута

Правоохранители Великобритании пообещали раскрыть личность администратора группировки хакеров-вымогателей LockBit под ником LockBitSupp, но выложили минимум информации.

On Monday when the Lockbit ransomware group website was seized by FBI, NCA UK, and EUROPOL, they made a post titled «Who is Lockbitsupp?» — this post indicated that law enforcement could potentially unveil key leadership behind the organization.During the week we spoke with… pic.twitter.com/gBFe9rQAnw

— vx-underground (@vxunderground) February 23, 2024

В феврале Национальное агентство по борьбе с преступностью задержало двух членов организации в Польше и Украине. В отношении граждан РФ Артура Сунгатова и Ивана Кондратьева ведомство объявило о подозрении в распространении шифровальщика.

В общей сложности правоохранители заблокировали более 200 криптокошельков, связанных с LockBit.

Касательно личности администратора под ником LockBitSupp полиция объявила награду в $10 млн за информацию и запустила обратный отсчет в X до деанона участника.

По истечении срока правоохранители опубликовали минимум информации вроде того, что хакер проживает не в США и Нидерландах, а также является обладателем автомобиля Mersedes. В ведомстве намекнули на эксклюзивность модели, упомянув про возможные проблемы с запчастями.

Власти заявили о сотрудничестве со стороны подозреваемого.

«Мы знаем, кто он, где живет и сколько стоит», — говорится в сообщении.

В ответ фигурант заявил, что серверы проекта пытается взломать ФБР из-за чувствительной информации касательно Дональда Трампа, способной повлиять на выборы президента в США. В отношении арестованных по делу людей он отметил, что, возможно, они были связаны с отмыванием денег.

#LockBit releases a long read of what happened. Full text below. pic.twitter.com/gFzj7yTZfj

— 𝕯𝖒𝖎𝖙𝖗𝖞 𝕾𝖒𝖎𝖑𝖞𝖆𝖓𝖊𝖙𝖘 (@ddd1ms) February 24, 2024

Эксперт по вирусам-вымогателям в Analyst1 Джон ДиМаджио в интервью GovInfoSecurity напомнил про поведение лидеров группировки в ситуации со специалистом, который обнаружил баг в ПО и попросил вознаграждение. В ответ менеджеры проекта удержали сумму из зарплаты основного разработчика. В итоге хакер ушел в конкурирующую BlackMatter, выложил код в открытый доступ, а его заклеймили как «ненормального психа».

«Этот бизнес управляется эгоистичным CEO, который крайне неуверен в себе. Хотя, к сожалению, у них есть отличный криминальный продукт […] в конечном итоге они потерпят крах, из-за вот этого своего рода эго и постоянной чрезмерной реакции вследствие неуверенности в том, что происходит, например, в случае утечки кода от разработчика», — полагает Ди Маджио.

Напомним, по итогам 2023 года объем незаконных доходов от криптомошенничеств и взломов снизился на 29,2% и 54,3% соответственно.

Нажмите, чтобы оценить статью!

[Итого: 0 Среднее значение: 0]