Правоохранители Великобритании пообещали раскрыть личность администратора группировки хакеров-вымогателей LockBit под ником LockBitSupp, но выложили минимум информации.
On Monday when the Lockbit ransomware group website was seized by FBI, NCA UK, and EUROPOL, they made a post titled «Who is Lockbitsupp?» — this post indicated that law enforcement could potentially unveil key leadership behind the organization.
— vx-underground (@vxunderground) February 23, 2024
During the week we spoke with… pic.twitter.com/gBFe9rQAnw
В феврале Национальное агентство по борьбе с преступностью задержало двух членов организации в Польше и Украине. В отношении граждан РФ Артура Сунгатова и Ивана Кондратьева ведомство объявило о подозрении в распространении шифровальщика.
В общей сложности правоохранители заблокировали более 200 криптокошельков, связанных с LockBit.
Касательно личности администратора под ником LockBitSupp полиция объявила награду в $10 млн за информацию и запустила обратный отсчет в X до деанона участника.
По истечении срока правоохранители опубликовали минимум информации вроде того, что хакер проживает не в США и Нидерландах, а также является обладателем автомобиля Mersedes. В ведомстве намекнули на эксклюзивность модели, упомянув про возможные проблемы с запчастями.
Власти заявили о сотрудничестве со стороны подозреваемого.
«Мы знаем, кто он, где живет и сколько стоит», — говорится в сообщении.
В ответ фигурант заявил, что серверы проекта пытается взломать ФБР из-за чувствительной информации касательно Дональда Трампа, способной повлиять на выборы президента в США. В отношении арестованных по делу людей он отметил, что, возможно, они были связаны с отмыванием денег.
#LockBit releases a long read of what happened. Full text below. pic.twitter.com/gFzj7yTZfj
— 𝕯𝖒𝖎𝖙𝖗𝖞 𝕾𝖒𝖎𝖑𝖞𝖆𝖓𝖊𝖙𝖘 (@ddd1ms) February 24, 2024
Эксперт по вирусам-вымогателям в Analyst1 Джон ДиМаджио в интервью GovInfoSecurity напомнил про поведение лидеров группировки в ситуации со специалистом, который обнаружил баг в ПО и попросил вознаграждение. В ответ менеджеры проекта удержали сумму из зарплаты основного разработчика. В итоге хакер ушел в конкурирующую BlackMatter, выложил код в открытый доступ, а его заклеймили как «ненормального психа».
«Этот бизнес управляется эгоистичным CEO, который крайне неуверен в себе. Хотя, к сожалению, у них есть отличный криминальный продукт […] в конечном итоге они потерпят крах, из-за вот этого своего рода эго и постоянной чрезмерной реакции вследствие неуверенности в том, что происходит, например, в случае утечки кода от разработчика», — полагает Ди Маджио.
Напомним, по итогам 2023 года объем незаконных доходов от криптомошенничеств и взломов снизился на 29,2% и 54,3% соответственно.
ForkLogАвтор: Роман Петров