Multi-License Discount Quote
Computer Security מנהל תוכנת כופר של LockBit נחשף כהאקר הרוסי דמיטרי חרושב

מנהל תוכנת כופר של LockBit נחשף כהאקר הרוסי דמיטרי חרושב

עד Mura ב-Computer Security
לתרגם ל:
עברית

המוח מאחורי מבצע תוכנת הכופר הידוע לשמצה של LockBit נחשף בתור דמיטרי יוריביץ' חרושב, אדם רוסי בן 31. זהותו של חרושב נחשפה על ידי סוכנות הפשע הלאומית של בריטניה (NCA), עם סנקציות ממספר גופים בינלאומיים בעקבות התביעה, כולל משרד האוצר האמריקאי לבקרת נכסים זרים (OFAC) ומשרד החוץ האוסטרלי.

יורופול הכריז על החזקה של למעלה מ-2,500 מפתחות פענוח כדי לסייע לנפגעי LockBit, תוך מאמצים מתמשכים לספק תמיכה. Khoroshev, הידוע בכינויים LockBitSupp ו-putinkrab, עומד בפני הקפאת נכסים, איסור נסיעה ותגמול משמעותי של 10 מיליון דולר ממשרד החוץ האמריקני עבור מידע שיוביל למעצרו או להרשעתו.

משרד המשפטים האמריקני (DoJ) ביטל כתב אישום נגד חרושב, המפרט 26 אישומים, לרבות קשירת קשר לביצוע הונאה וסחיטה, הונאת רשתות, ונזק מכוון למחשבים מוגנים. אישומים אלו עלולים להביא לעונש מרבי של 185 שנות מאסר, בליווי עונשים כספיים משמעותיים.

קונספירציית LockBit, שכעת ממוקדת על ידי רשויות אכיפת החוק , ראתה שישה חברים הואשמו , כולל חורושב ואחרים כמו מיכאיל וסילייב וארטור סונגטוב. ה-NCA ממשיכה בחקירתה לגבי שותפי LockBit שביצעו התקפות כופר ברחבי העולם, והשפיעו על מגזרים כמו חינוך, שירותי בריאות ותאגידים.

LockBit, פעם ישות פורה של תוכנת כופר כשירות (RaaS), פורקה בפברואר כחלק ממבצע Cronos, לאחר שהרסה למעלה מ-2,500 ישויות ברחבי העולם וצברה יותר מ-500 מיליון דולר בתשלומי כופר. המודל העסקי של הקבוצה כלל רישוי תוכנות כופר לשותפים בתמורה לנתח משמעותי מתשלומי הכופר, תוך שימוש בטקטיקות סחיטה כפולה על ידי הוצאת נתונים רגישים לפני הצפנה.

למרות הניסיונות להופיע מחדש, מאמציה של LockBit התערערו , כאשר רשויות אכיפת החוק סיכלו את פעילותה. אתר דליפות הנתונים החדש של הקבוצה מנסה לייצר פעילות על ידי ניפוח מספרי הקורבנות וטענות כוזבות להתקפות שבוצעו באמצעות זני תוכנות כופר אחרים.

החקירה של ה-NCA חושפת תובנות לגבי הפעילות של LockBit, כולל מעורבות של 194 שותפים, אם כי המספר הצטמצם ל-69. יש לציין שקורבנות רבים שניהלו משא ומתן עם LockBit לא קיבלו תשלומי כופר, ומפענחים שסופקו לקורבנות לרוב לא הצליחו לעבוד ביעילות.

תפקידו המרכזי של חרושב כמנהיג ליבה ומפתח של LockBit מדגיש את מעורבותו בהיבטים תפעוליים ואדמיניסטרטיביים של קבוצת פשע הסייבר, ומרוויח כלכלית מהתקפות כופר. הוא הנחה את שדרוגי התשתית, גייס מפתחים, ניהל שותפים, והוביל את המאמצים לקיים את הפעילות לאחר ההפרעה על ידי רשויות בינלאומיות.

טוען...