Правоохранители Великобритании пообещали раскрыть личность администратора группировки хакеров-вымогателей LockBit под ником LockBitSupp, но выложили минимум информации.
On Monday when the Lockbit ransomware group website was seized by FBI, NCA UK, and EUROPOL, they made a post titled "Who is Lockbitsupp?" — this post indicated that law enforcement could potentially unveil key leadership behind the organization.
During the week we spoke with… pic.twitter.com/gBFe9rQAnw
— vx-underground (@vxunderground) February 23, 2024
В феврале Национальное агентство по борьбе с преступностью задержало двух членов организации в Польше и Украине. В отношении граждан РФ Артура Сунгатова и Ивана Кондратьева ведомство объявило о подозрении в распространении шифровальщика.
В общей сложности правоохранители заблокировали более 200 криптокошельков, связанных с LockBit.
Касательно личности администратора под ником LockBitSupp полиция объявила награду в $10 млн за информацию и запустила обратный отсчет в X до деанона участника.
По истечении срока правоохранители опубликовали минимум информации вроде того, что хакер проживает не в США и Нидерландах, а также является обладателем автомобиля Mersedes. В ведомстве намекнули на эксклюзивность модели, упомянув про возможные проблемы с запчастями.
Власти заявили о сотрудничестве со стороны подозреваемого.
Эксперт по вирусам-вымогателям в Analyst1 Джон ДиМаджио в интервью GovInfoSecurity напомнил про поведение лидеров группировки в ситуации со специалистом, который обнаружил баг в ПО и попросил вознаграждение. В ответ менеджеры проекта удержали сумму из зарплаты основного разработчика. В итоге хакер ушел в конкурирующую BlackMatter, выложил код в открытый доступ, а его заклеймили как «ненормального психа».
«Этот бизнес управляется эгоистичным CEO, который крайне неуверен в себе. Хотя, к сожалению, у них есть отличный криминальный продукт […] в конечном итоге они потерпят крах, из-за вот этого своего рода эго и постоянной чрезмерной реакции вследствие неуверенности в том, что происходит, например, в случае утечки кода от разработчика», — полагает Ди Маджио.
Напомним, по итогам 2023 года объем незаконных доходов от криптомошенничеств и взломов снизился на 29,2% и 54,3% соответственно.