Amerika Birleşik Devletleri, Avustralya ve Birleşik Krallık, Lockbit Fidye yazılımı çetesi için temel saldırı altyapısı sağlamak için Rusya merkezli bir kurşun geçirmez barındırma (BPH) hizmetleri sağlayıcısı olan Zservers’a yaptırım uyguladı.
Kilit yöneticilerinden ikisi olan Rus vatandaşları Alexander Igorevich Mishin ve Aleksandr Sergeyevich Bolshakov da Lockbit sanal para işlemlerini yönetme ve çetenin saldırılarını desteklemedeki rolleri için belirlendi.
ABD Yabancı Varlık Kontrolü (OFAC), Kanada yetkililerinin, bir Zservers’a bağlı IP adresine bağlı bir sanal makineyi çalıştıran ve bilinen bir Lockbit bağlı kuruluşuna 2022 baskını sırasında bir Lockbit kötü amaçlı yazılım kontrol panelini işleten bir dizüstü bilgisayar keşfettiğini söyledi.
2022’de, bir Rus hacker, fidye yazılımı faaliyetlerini koordine etmek için Lockbit sohbet sunucularıyla kullanılan Zservers’tan IP adresleri alırken, 2023’te Zservers, bir Rus IP adresi de dahil olmak üzere bir Lockbit Affiliate’e altyapı sağladı.
Terörizm ve finansal istihbarat hazinesi sekreteri altında görev yapan Bradley T. Smith, “Fidye yazılımı aktörleri ve diğer siber suçlular, Terörizm ve Finansal İstihbarat Hazinesi sekreteri altında görev yapan Bradley T. Smith,” Fidye yazılımı aktörleri ve diğer siber suçlular, ABD’ye ve uluslararası kritik altyapıya yönelik saldırılarını sağlamak için Zservers gibi üçüncü taraf ağ hizmet sağlayıcılarına güveniyor. “Dedi.
İngiltere Hükümeti, “Zservers gibi BPH sağlayıcıları, siber suçluları koruyarak ve etkinleştirerek, yerlerini, kimliklerini ve faaliyetlerini maskeleyen bir dizi satın alınabilir araç sunuyor. Bu sağlayıcıların hedeflenmesi yüzlerce veya binlerce suçluyu aynı anda bozabilir.”
Britanya’nın Yabancı, Milletler Topluluğu ve Kalkınma Ofisi ayrıca XHOST Internet Solutions LP, Zservers ‘UK Front Company ve dört çalışan – Lockbit Ransomware saldırılarını desteklemek için Milya Sidorov, Dmitriy Bolshakov, Igor Odintsov ve Vladimir Ananev.
Bu yaptırımların ardından, üç ülkenin kuruluşlarının ve vatandaşlarının belirlenen bireyler ve şirketlerle işlem yapması yasaktır. Bunlarla bağlantılı tüm varlıklar da dondurulacak ve onlarla yapılan işlemlere katılan finansal kurumlar ve yabancı kuruluşlar da cezalarla karşılaşabilir.
Bugünün yaptırımları, Lockbit Fidye Yazılımı Yöneticisi Dmitry Khoroshev için 10 milyon dolara kadar bir Dışişleri Bakanlığı ödül teklifini ve Lockbit Fidye Yazılımı sahipleri, operatörleri, yöneticileri ve iştirakleri için 15 milyon dolara kadar ödül alıyor.
Lockbit tutuklamalar ve suçlamalar
Aralık ayında, ABD Adalet Bakanlığı ayrıca kötü amaçlı yazılım geliştirmekten ve Lockbit fidye yazılımı için altyapıyı yönettiğinden şüphelenilen bir Rus-İsrail ikili uluslu bir suçlama yaptı.
Lockbit fidye yazılımı ile bağlantılı siber suçluların önceki suçlamaları ve tutuklamaları arasında Mayıs 2023’te Mikhail Pavlovich Matveev (aka Wazawaka), Artur Sungatov ve Ivan Gennadievich Kondratiev (aka Bassterlord) Şubat 2024’te 2024 ve dmykbpp In Mayıs ve Putk4 ve Dmery Yuryppp.
Temmuz ayında, Rus vatandaşları Ruslan Magomedovich Astamirov ve Kanada/Rus ulusal Mikhail Vasiliev de Lockbit bağlı kuruluşları olarak en az bir düzine fidye yazılımı saldırısına katılmayı kabul etti.
ABD Adalet Bakanlığı ve İngiltere Ulusal Suç Ajansı, Lockbit’in Haziran 2022 ile Şubat 2024 arasında 7.000’den fazla saldırıdan sonra 1 milyar dolara kadar çıktığını tahmin ediyor.
Lockbit beş yıl önce, Eylül 2019’da ortaya çıktı ve o zamandan beri Bank of America, Boeing, Continental otomotiv devi, İngiltere Kraliyet Postası ve İtalyan iç gelirleri de dahil olmak üzere dünya çapında birçok yüksek profilli varlığı hedefleyen saldırılarla bağlantılı ve bağlantılı oldu. Hizmet.
Şubat 2024’te Cronos Operasyonu, Lockbit’in altyapısını kapattı ve daha sonra 2.500’den fazla şifreleme anahtarını içeren 34 sunucuyu ele geçirdi.