Pinagbawalan ng US ang Mga Crypto Address na Nakatali sa LockBit Ransomware Group Mula sa Financial System
Tinamaan ng LockBit ang higit sa 2,000 iba't ibang mga biktima, na nag-fork out sa hilaga ng $120 milyon sa mga pagbabayad, ayon sa isang pahayag ng DOJ.
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/DDPKYH5P7JFJRMW7NIKJ5SMIXU.png)
- Pinangalanan ng Office of Foreign Asset Control ang dalawang Russian national at natukoy ang 10 Bitcoin at ether address pagkatapos makontrol ng internasyonal na operasyon ang website ng organisasyon.
- Sinabi ng mga ahensyang nagpapatupad ng batas na mamamahagi sila ng mga decryption key sa mga biktima.
Ang sanction watchdog ng US Treasury Department ay nagdagdag ng halos isang dosenang Bitcoin at ether address sa pandaigdigang blacklist nito, na sinasabing ginamit ang mga ito ng ransomware purveyors.
Ang Opisina ng Foreign Asset Control (OFAC) na pinangalanang Artur Sungatov at Ivan Kondratyev , dalawang Russian national na kinasuhan sa mga singil na nauugnay sa pag-deploy ng ransomware, at natukoy ang 10 Bitcoin at ether address (wala sa mga ito na naglalaman ng anumang mga pondo sa oras ng press), sa isang pahayag noong Martes, na nagbabawal sa mga entity ng US na magbigay ng anumang uri ng serbisyong pinansyal sa dalawa. Ayon sa OFAC at sa US Department of Justice, sila ay bahagi ng LockBit ransomware group, ONE sa pinakamaraming ransomware distributor sa mundo na inakusahan ng pagnanakaw ng higit sa $120 milyon mula sa mahigit 2,000 biktima sa nakalipas na ilang taon.
Hinahayaan ng mga pag-atake ng ransomware ang mga malisyosong aktor na i-lock ang mga biktima sa kanilang mga computer at network maliban kung magbabayad sila ng bayad, kadalasan sa Cryptocurrency.
Ang isang internasyonal na pagsisikap ng DOJ, Europol, ang UK National Crime Agency at mga ahensya sa ilang iba pang mga bansa ay kinuha ang website ng LockBit at iba't ibang mga pahina sa unang bahagi ng linggo sa isang pagsisikap na tinawag na Operation Cronos. Inanunsyo ng mga ahensyang nagpapatupad ng batas na mamamahagi sila ng mga decryption key sa mga biktima, na magbibigay-daan sa kanila na magkaroon muli ng access sa kanilang mga device.
Ayon sa isang press release mula sa Europol , higit sa 200 Cryptocurrency account na nakatali sa LockBit ang na-freeze, habang ang mga awtoridad sa US, UK at EU ay nasamsam lahat ng iba't ibang bahagi ng imprastraktura ng ransomware group.
Ang ilan sa mga address na nakalista ng OFAC noong Martes ay mga address ng deposito para sa KuCoin, Coinspaid at Binance, ayon sa data mula sa Arkham Intelligence.
Kasama sa mga biktima ng LockBit ang mga munisipal na entidad at pribadong kumpanya sa buong mundo.
"Ang variant ng LockBit ransomware, tulad ng iba pang mga pangunahing variant ng ransomware, ay tumatakbo sa 'ransomware-as-a-service' (RaaS) na modelo, kung saan ang mga administrator, na tinatawag ding mga developer, ay nagdidisenyo ng ransomware, nagre-recruit ng iba pang miyembro — tinatawag na mga affiliate — para i-deploy ito, at magpanatili ng isang online na dashboard ng software na tinatawag na 'control panel' upang mabigyan ang mga kaanib ng mga tool na kinakailangan upang i-deploy ang LockBit," sabi ng pahayag ng DOJ.
