OFAC отмечает, что 10 адресов кошельков связаны с филиалами LockBit в борьбе с программами-вымогателями

Управление по контролю за иностранными активами Министерства финансов (OFAC) включило многочисленные адреса кошельков, связанных с двумя лицами из России, в свой список специально обозначенных граждан.

Артуру Сунгатову и Ивану Кондратьеву предъявлены обвинения в использовании программы-вымогателя, а также в связи с их принадлежностью к LockBit, синдикату программ-вымогателей, который, как сообщается, украл более 120 миллионов долларов в качестве выкупа, по данным Министерства юстиции США.

Кондратьев был партнером LockBit и руководителем дочерней подгруппы, Национального общества опасности, в то время как Сунгатов помимо того, что был партнером, также активно участвовал в атаках с использованием программ-вымогателей LockBit.

США и Великобритания сотрудничают против LockBit

Сотрудничая с Великобританией и различными международными правоохранительными органами, США возбудили судебный иск против LockBit, стремясь привлечь группу к ответственности за свои действия.

Согласно официальному пресс-релизу, российская группа вымогателей LockBit впервые была замечена в 2019 году и наиболее известна своим одноименным вариантом программы-вымогателя.

Он работает по модели «Программы-вымогатели как услуга» (RaaS). Он лицензирует свое программное обеспечение-вымогатель аффилированным киберпреступникам в обмен на процент от уплаченного выкупа и известен своей тактикой двойного вымогательства, при которой киберпреступники крадут огромные объемы данных от своих жертв, прежде чем зашифровать компьютерные системы жертвы и потребовать выкуп.

LockBit был наиболее распространенным вариантом программы-вымогателя в мире в 2022 году и остается популярным и сегодня.

Расследование OFAC выявило, что LockBit несет ответственность за атаку с помощью программы-вымогателя на ICBC, которая произошла 9 ноября 2023 года. Атака с помощью программы-вымогателя нарушила работу американского брокера-дилера ICBC, повлияв на расчет активов на сумму более 9 миллиардов долларов, обеспеченных казначейскими ценными бумагами.

Атака программы-вымогателя привела к отключению компьютерных систем ICBC, что привело к потере электронной почты и связи. Неспособность ICBC получить доступ к своим системам привела к тому, что ценные бумаги были доставлены для расчетов без каких-либо средств, обеспечивающих сделки.

Тем временем Европол сообщил, что Национальное агентство по борьбе с преступностью Великобритании взяло под свой контроль «техническую инфраструктуру», поддерживающую все аспекты сервиса LockBit, включая их сайт утечки в даркнете, где ранее размещались данные, украденные у жертв во время атак программ-вымогателей.

Взлет программ-вымогателей

Согласно недавнему анализу Chainaанализа, выплаты по программам-вымогателям в 2023 году превысили 1 миллиард долларов, что стало рекордным показателем, несмотря на спад в 2022 году.

Однако в 2023 году произошел заметный всплеск частоты, масштабов и масштабов атак программ-вымогателей. Было установлено, что эти нападения были совершены различными организациями, начиная от крупных преступных синдикатов и заканчивая более мелкими группами и отдельными субъектами, причем эксперты отмечают рост их числа.