Популярността не е лесна задача - дори ако става въпрос за хакерски атака посредством зловредни вируси. Известно е, че някои успяват и постигат целите си, но малцина успяват да достигнат такива нива, че името им да всява ужас в специалистите по киберсигурност. Откритата през 2020 г. LockBit е чудесен пример за такъв тип явление - тя бързо се превърна в това според междинния доклад за кибер заплахите на Deep Instinct за 2022 г. и това е причината за 44% от всички ransomware кампании до този момент глобално. Рансъмуерът LockBit е злонамерен саморазпространяващ се софтуер, който заключва компютърните системи на потребителите, като държи данните „заложници“ под заплаха да ги публикува в тъмната мрежа, докато не бъде извършено плащане на откуп. Смята се, че членовете на LockBit са отправили искания за откуп за най-малко 100 милиона долара, с реални десетки милиони долари плащания за откуп, осъществени от техните жертви. По-рано тази година малките градове Сейнт Мерис, Онтарио, и Фредерик, Колорадо, бяха атакувани от групата, като LockBit поиска откуп от 200 000 долара в замяна на непубликуване на данни, откраднати от жителите на Фредерик.
Сега властите на САЩ имат заподозрян: миналата седмица руско-канадският гражданин Михаил Василиев беше арестуван в Канада по предположение, че е едно от лицата зад кампаниите на LockBit. Тридесет и три годишният Василиев е обвинен в „заговор за умишлено повреждане на защитени компютри и за предаване на искания за откуп“ и ако бъде признат за виновен, е изправен пред максимум пет години затвор. В момента Василиев е в канадски арест в очакване на екстрадиция в Съединените щати.
Наказателната жалба описва две отделни полицейски акции в дома му в Онтарио - първо през август 2022 г. и след това отново през октомври. По време на първото търсене канадските правоприлагащи органи са открили скрийншоти на криптирани съобщения, разменени с потребител на име LockBitSupp (смята се, че е съкращение от LockBitSupport) и чувствителни данни за вход, принадлежащи на служители на потвърдена жертва на LockBit от януари 2022 г.
По време на втория обиск Василиев е бил задържан, преди да успее да заключи лаптопа си, което позволява по-задълбочено претърсване на устройството му. Разследващите са открили файл с име TARGETLIST (за който се смята, че е списък с потенциални или исторически жертви на киберпрестъпления), както и отворен раздел на браузъра на сайт с име LockBit LOGIN, хостван в домейна LockBit в тъмната мрежа.
Властите също са използвали биткойн притежанията на Василиев, за да го свържат с престъпната схема. По време на претърсването през октомври 2022 г. са намерени улики за адрес на биткойн портфейл, като анализът на блокчейн разкри, че портфейлът е получил плащане от приблизително 0,80574055 BTC на 5 февруари 2022 г. Средствата за тази транзакция бяха проследени до извършено плащане на откуп от 2,8759 BTC от потвърдена жертва на LockBit шест часа преди това.
Снимки: Unsplash
Виж още: Пазете се от хакери, които крадат личните ви данни през Google Translate