&emoji=&slug=kriptovijesti&button_colour=b532ed&font_colour=ffffff&font_family=Poppins&outline_colour=ffffff&coffee_colour=FFDD00)
LockBit ransomware skupina primila je više od 125 milijuna dolara u otkupninama u proteklih 18 mjeseci, prema analizi stotina novčanika kriptovaluta povezanih s operacijom.
Nakon uklanjanja LockBita u operaciji Cronos, Nacionalna agencija za borbu protiv kriminala (NCA) u UK-u uz podršku tvrtke za analizu blockchaina Chainalysis identificirala je više od 500 aktivnih adresa kriptovaluta.
LockBitov novac
Nakon hakiranja infrastrukture LockBita, policija je došla do 30.000 Bitcoin adresa koje se koriste za upravljanje profitom grupe od plaćanja otkupnine.
Više od 500 ovih adresa aktivno je na blockchainu i primilo je više od 125 milijuna dolara (po trenutnoj vrijednosti Bitcoina) između srpnja 2022. i veljače 2024.
Istragom je utvrđeno da je više od 2200 BTC-a – više od 110 milijuna dolara po današnjem tečaju, ostalo nepotrošeno kada je LockBit prekinut.
Današnje priopćenje za tisak NCA-a napominje da “ta sredstva predstavljaju kombinaciju isplata žrtve i LockBit plaćanja” te da značajan dio tog novca predstavlja naknadu od 20% koju podružnice plaćaju programerima ransomwarea.
To znači da je ukupna brojka otkupnina koje su žrtve platile kako bi izbjegle curenje podataka “daleko, daleko veća”, objašnjava NCA.
(Kako je agencija naglasila, akter prijetnje nije uvijek izbrisao ukradene podatke, ili sve, čak i ako je žrtva platila otkupninu)
Agencija za provođenje zakona kaže da iznosi otkriveni u istrazi ukazuju na to da se stvarni ukupni iznosi otkupnine kreću u stotinama milijuna.
Vrijedno je naglasiti da su impresivni iznosi reprezentativni samo za 18 mjeseci aktivnosti kibernetičkog kriminala tvrtke LockBit.
“S obzirom da je broj potvrđenih napada od strane LockBita tijekom 4 godine rada ukupno prekoračio 2000, to sugerira da je njihov utjecaj na globalnoj razini u području od nekoliko milijardi dolara” – Britanska nacionalna agencija za borbu protiv kriminala
izvor: NCA
Sredinom lipnja 2023. američka Agencija za kibernetičku obranu (CISA) rekla je da je LockBit odgovoran za 1700 napada ransomwareom u SAD-u od 2020. i da je banda iznudila žrtve za 91 milijun dolara.
NCA je također rekao da je preuzimanje LockBitove infrastrukture dovelo do otkrića 85 računa za razmjenu kriptovaluta, sada ograničenih od strane Binancea, sa stotinama tisuća USD vrijednih kripto sredstava.
Skoro četiri godine u igri
LockBit se pojavio u rujnu 2019. (kao ABCD) i fokusirao se na organizacije visokog profila kao što su Boeing, UK Royal Mail, Continental, Bangkok Airways i Accenture.
Postala je najaktivnija skupina ransomwarea, odgovorna je za većinu napada ove vrste u 2023., mijenjajući se između zlonamjernog softvera za šifriranje više datoteka tijekom godina (LockBit 2.0, LockBit 3.0, LockBit Green) i novog u izradi.
U vrijeme svog prekida, LockBit grupa je također bila najstarija na sceni ransomwarea, a vjerojatno i jedna od najvećih s blizu 200 podružnica.
Organi za provođenje zakona u 10 zemalja surađivali su kako bi preuzeli kontrolu nad infrastrukturom aktera prijetnje, koordinirali prekid, prikupili informacije sa servera, izvršili uhićenja i nametnuli sankcije.
Iako je hakerska infrastruktura pod kontrolom organa za provođenje zakona, vođe grupe i većina podružnica tek trebaju biti identificirani.
Američki State Department nudi do 15 milijuna dolara nagrade svakome tko može pružiti informacije o članovima LockBit ransomware grupe i njihovim partnerima.
 &emoji=&slug=kriptovijesti&button_colour=b532ed&font_colour=ffffff&font_family=Comic&outline_colour=ffffff&coffee_colour=FFDD00)
