NCA on õrritanud LockBiti peaadministraatori identiteedi üksikasju jõugu ohustatud tumeda veebisaidi kaudu ja andnud mõista, et ta on teinud koostööd õiguskaitseorganitega.
1 — Riiklik kuritegevuse agentuur (NCA) ja selle partneragentuurid on õrritanud piiratud üksikasju LockBiti avaliku näo LockBitSupp identiteedi kohta jõugu tumeda veebilekke saidi kaudu, mille ta võttis selle nädala alguses kontrolli alla kurikuulsa lunavara ilmselt eduka eemaldamise käigus. jõuk, mida nimetatakse operatsiooniks Cronos.
・Värskenduses, mis hilines mitu tundi ja mida jälgiti mitu päeva loenduriga – sarnaselt sellele, kuidas jõugud nagu LockBit mõnitasid oma ohvreid, et nad maksaksid või lasid oma andmed lekkida – postitasid agentuurid saidile värskenduse täna ( reedel, 23. jaanuaril).
・Kuigi NCA ei andnud LockBitSuppile otsest nime, lükkas selle värskendus ümber LockBitSuppi varasemad väited, et ta elas Hollandis või Ameerika Ühendriikides ning sõitis Lamborghiniga.
・"Ta sõidab Mercedesega," seisis värskenduses, "kuigi osi võib olla raske hankida."
・"Me teame, kes ta on. Me teame, kus ta elab. Me teame, kui palju ta väärt on. LockBitSupp on teinud koostööd õiguskaitseorganitega, ”lisasid nad.
・Värskenduse toon ja stiil, mis meenutab Interneti-trollide taktikat ja kutsub esile koomiksikasside kujutisi, on selgelt loodud selleks, et rabistada LockBiti meeskonnaliikmeid ja sidusettevõtteid, kes jäävad vabadusse, ning on tähelepanuväärne selle poolest, mida see ei ütle. nagu see, mida see teeb.
・Kui LockBitSuppil on tõepoolest raskusi Mercedese varuosade hankimisega, võib see tähendada, et ta asub Venemaal, turul, kust autotootja pärast Ukraina sissetungi lahkus. Vihje, et LockBitSupp oli seotud õiguskaitseorganitega, võib viidata sellele, et see isik oli eemaldamisega mingil moel koostööd teinud.
・On juba teada, et isik visati 2024. aasta alguses välja mitmel küberkuritegelikul foorumil ning Trend Micro uuringute kohaselt oli jõuk pärast mitmeid tagasilööke, sealhulgas oma koodibaasi lekitamist, püüdnud oma endist staatust taastada. vihane arendaja.
・2023. aasta jaanuaris avaldatud artiklis kirjutas Analyst1 turvalisuse peastrateeg Jon DiMaggio, et kuudepikkuse inimeste luureandmete kogumise põhjal hindas ta tõenäoliseks, et LockBitSupp võib olla kaks inimest, jõugu juht ja grupi teine tuumikliige.
・Lunavaraoperaatoritega suhtlemise põhjal on DiMaggio maalinud pildi ebakindlast ja egoistlikust isikust LockBiti eesotsas.
・Tema ulatuslik uurimus tugevdas ka sidemeid LockBitSuppi ja teiste 2020. aastate alguse kõrgetasemeliste meeskondade, sealhulgas REvil/Sodinokibi, Conti, BlackMatteri ja ALPHV/BlackCati vahel.
2 — Miljardi dollari operatsioon
・Vahepeal on NCA avalikustanud ka LockBiti makseinfrastruktuuri analüüsi üksikasju. Ta teatas, et konfiskeeris jõugu süsteemidest 30 000 bitcoini aadressi, millest 500 aktiivset said 100 miljonit naela (tänaste hindadega). Täiendav analüüs on avastanud ka 2200 kulutamata bitcoini, mis moodustavad üle 90 miljoni naela.
・NCA teatas, et analüüsitud aadresside kokkupuude kajastas ajavahemikku 2022. aasta juulist ja LockBiti kuritegevuse kahe aasta jooksul diskonteerituna, ning märkis, et suur osa aadressidest esindas LockBitile sidusettevõtete makstud tasusid, tegelik lunaraha kogusumma oleks "palju, palju suurem" ja mõju ettevõtetele vastavalt ulatuslikum.
・Arvestades, et kinnitatud LockBiti rünnakuid on olnud üle 2000, pole mõeldav, et jõuk võis teenida mitme miljardi dollari suuruseid summasid.
https://www.computerweekly.com/news/...t-gang-leaders