Slučaj LockBit: Agencije za provedbu zakona objavile identitet glavnog administratora

Identificirana je i sankcionirana ključna osoba iza kriptovirusa LockBit, koji je odgovoran za brojne cyber napade širom svijeta.

Redakcija
Objavio Redakcija 4 min za čitanje
Dmitry Khoroshev - LockBit

Međunarodne agencije za provedbu zakona, uključujući američki FBI, britanski NCA i Europol, identifikovale su i sankcionisale Dmitrija Jurjeviča Horoševa (Dmitry Yuryevich Khoroshev), ruskog držаvljanina, iz grada Voronjež, za kojeg se vjeruje da je glavni administrator kriptovirusa LockBit. Ovo je prvi put da je objavljen identiet vođe ove poznate ransomware grupe.

Horošev, koji je djelovao pod pseudonimima “LockBitSupp” i “putinkrab”, sada je podvrgnut zamrzavanju imovine i zabrani putovanja zahvaljujući koordiniranoj akciji navedenih agencija.

Prema saopštenju NCA, podaci prikupljeni sa servera ransomware grupe LockBit otkrivaju da je ova grupa bila odgovorna za preko 7.000 ransomware napada izvedenih između juna 2022. i februara 2024. godine. Ciljane su bile organizacije iz cijelog svijeta, s posebnim fokusom na Sjedinjene Američke Države, Veliku Britaniju, Francusku, Njemačku i Kinu.

Istraga je također pokazala da je ransomware grupa LockBit ciljala na preko 100 bolnica i zdravstvenih ustanova, uzrokujući štetu za namjanje 2.110 žrtvi. Iako je grupa pokušala obnoviti svoje aktivnosti nakon međunarodne operacije provedene u februaru ove godine, njihova sposobnost djelovanja je značajno oštećena.

U svom saopštenju, Europol je naveo da su agencije za provedbu zakona pribavile preko 2.500 ključeva za dešifriranje datoteka enkriptovanih ransomwareom LockBit. Ovi ključevi su sada dostupni žrtvama besplatno na portalu No More Ransom, koji je dostupan na 37 jezika.

Vijest o identifikaciji i sankcijama za Dmitrija Horoševa, administratora kriptovirusa LockBit, izazvala je pozitivne reakcije širom sektora sigurnosti. Specijalisti za cyber sigurnost i predstavnici vlada smatraju ovaj razvoj događaja značajnom pobjedom u borbi protiv ransomwarea ali i cyber kriminala.

  • Graeme Biggar, generalni direktor NCA, izjavio je: “[…] Naš rad na ometanju rada LockBita do sada je bio izuzetno uspješan u smanjenju njihove sposobnosti i kredibiliteta među cyber kriminalcima. Pokušaj ransomware grupe da obnovi svoje operacije rezultirao je s puno manje sofisticiranom organizacijom sa značajno smanjenim učinkom.”
  • Europol je u svom saopštenju naglasio: “Europol je iskoristio ogromnu količinu podataka prikupljenih tokom istrage i prve faze akcije da identifikuje žrtve ransomwarea LockBit širom svijeta. Evropski centar za cyber kriminal (EC3) dostavio je oko 3.500 paketa obavještajnih podataka koji sadrže informacije o žrtvama LockBita u 33 zemlje.”
  • Specijalisti za cyber sigurnost istakli su:
    • Ovaj slučaj predstavlja važan presedan i pokazuje da vladine agencije mogu uspješno identifikovati i sankcionisati ključne figure koje stoje iza ransomware operacija.
    • Sankcije protiv Horoševa će otežati finansiranje budućih aktivnosti grupe LockBit.
    • Identifikacija i javno razotkrivanje Horoševa mogu odvratiti druge potencijalne ransomware operatore od djelovanja.

Međutim, neki stručnjaci upozoravaju da je borba protiv ransomwarea i dalje izazovna i da su potrebni kontinuirani napori za zaštitu organizacija i pojedinaca. Agencije za provedbu zakona i kompanije za cyber sigurnost moraju nastaviti da sarađuju kako bi ometale aktivnosti ransomware grupa i razvijale robustnije odbrambene strategije protiv ransomwarea.

  • U svom izjavi, predstavnik jedne od vodećih kompanija za cyber sigurnost naglasio je: “Identifikacija administratora LockBita je dobra vijest, ali to nije kraj priče. Ransomware prijetnja se i dalje razvija, a grupe poput LockBita će vjerovatno pokušati pronaći nove načine finansiranja i izvođenja napada. Organizacije moraju ostati budne, proaktivno djelovati i implementirati mjere zaštite kako bi se zaštitile od budućih ransomware napada.”

Iako je identifikacija Horoševa značajan pomak u borbi protiv LockBita, globalna borba protiv ransomwarea se nastavlja. Međunarodna saradnja između vladinih agencija, kompanija za cyber sigurnost i privatnih organizacija je ključna za osiguranje sigurnijeg digitalnog okruženja.

Podijeli ovaj članak
Leave a comment

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *