Συνήθως συνδέουμε το έγκλημα στον κυβερνοχώρο με ένα άτομο σε ένα σκοτεινό δωμάτιο που εργάζεται μόνο του κλέβοντας και εξαπατώντας τα θύματά του, αλλά αυτό δεν συμβαίνει πάντα, και όπως άλλες επιχειρήσεις, υπάρχουν φορές που οι εγκληματίες του διαδικτύου εργάζονται ως πολυεθνική εταιρεία.
Αυτή είναι η περίπτωση της LockBit, μιας από τις μεγαλύτερες κυβερνοεγκληματικές οργανώσεις στον κόσμο, η οποία λόγω του μεγέθους και των λειτουργιών της θεωρείται μια μεγάλη εταιρεία στον τομέα του hacking. Τα πλοκάμια της εγκληματικότητας έχουν φτάσει σε όλα τα μέρη του κόσμου.
Η LockBit και οι επιθέσεις της
Αυτή η μακροοικονομική εγκληματική ομάδα είναι υπεύθυνη για τον μεγαλύτερο αριθμό επιθέσεων σε όλο τον κόσμο με έναν τρόπο λειτουργίας, ο οποίος συνίσταται στη μόλυνση ενός υπολογιστή ή συστήματος με τον κακόβουλο ιό του, χρησιμοποιώντας κρυπτογράφηση για να εμποδίσει την πρόσβαση σε αυτά με στόχο να εκβιάσει στη συνέχεια τους χρήστες του ζητώντας χρήματα ως αντάλλαγμα.
Η συμμορία εξαρθρώθηκε τον περασμένο Φεβρουάριο σε μια μεγάλη κοινή επιχείρηση με το όνομα «Cronos».
Τώρα, η Εθνική Υπηρεσία Εγκλήματος του Ηνωμένου Βασιλείου (NCA), σε συνεργασία με τις Ηνωμένες Πολιτείες και την Αυστραλία, ανακοίνωσαν την ταυτότητα του αρχηγού του LockBit με σκοπό να λάβουν βοήθεια από το κοινό και να βρουν τα ίχνη του.
Σύμφωνα με τα στοιχεία, πρόκειται για έναν Ρώσο υπήκοο 31 ετών ονόματι Dmitry Khoroshev, ο οποίος κατηγορείται από τις ΗΠΑ για τη διάπραξη περισσότερων από 26 εγκληματικών πράξεων, όπως εκβιασμό, κλοπή, απάτη και άλλες δραστηριότητες που σχετίζονται με το έγκλημα στον κυβερνοχώρο και που τον κάνουν να αντιμετωπίζει ποινή κάθειρξης 185 ετών, εάν συλληφθεί.
Μεταξύ των κύριων δραστηριοτήτων του, ο Χοροσέφ ήταν υπεύθυνος για την ανάπτυξη, την προώθηση και την επίβλεψη του λογισμικού με το οποίο πραγματοποίησαν τις επιθέσεις, και ήταν επίσης υπεύθυνος για τη στρατολόγηση νέων «συνεργατών». Μετά τις επιθέσεις, όταν τα θύματα πλήρωναν λύτρα, κρατούσε το 20% των κερδών.
Δέκα εκατ. δολάρια για πληροφορίες
Εξαιτίας της σημαντικότητας, της δράσης και της επικινδυνότητάς του, το Υπουργείο Δικαιοσύνης των Ηνωμένων Πολιτειών προσφέρει 10 εκατομμύρια δολάρια για οποιαδήποτε ένδειξη ή πληροφορία σχετικά με το πού βρίσκεται ή που θα μπορούσε να διευκολύνει τη σύλληψη του Khoroshev.
Παρά τις προσπάθειες της NCA και την κατάσχεση των συστημάτων της, αυτός ο χάκερ έδωσε μια συνέντευξη στο The Record, όπου δήλωσε ότι η LockBit συνέχισε να λειτουργεί, πιθανώς με νέο λογισμικό που είχαν σχεδιάσει και με νέο όνομα και αρκετά νέα μέλη.
Ο Χοροσέφ είναι υπεύθυνος για την κλοπή περισσότερων από ένα δισεκατομμύριο δολάρια από χιλιάδες θύματα σε όλο τον κόσμο μέσω πολυάριθμων επιθέσεων στον κυβερνοχώρο τα τελευταία χρόνια. Η Λόκμπιτ θεωρείται η «μεγαλύτερη» ομάδα κυβερνοεγκληματιών στον κόσμο.
Η ταυτότητά του μόλις αποκαλύφθηκε από το FBI, την Εθνική Υπηρεσία Εγκλήματος (NCA), τη βρετανική υπηρεσία καταπολέμησης του οργανωμένου εγκλήματος και την Europol.
Σε Ευρώπη, ΗΠΑ και Κίνα οι επιθέσεις
«Τα δεδομένα που ελήφθησαν από τα συστήματά τους έδειξαν ότι πραγματοποιήθηκαν περισσότερες από 7.000 επιθέσεις» από τη LockBit «μεταξύ Ιουνίου 2022 και Φεβρουαρίου 2024», αναφέρει η Europol, διευκρινίζοντας ότι οι πέντε χώρες που επλήγησαν περισσότερο ήταν οι Ηνωμένες Πολιτείες, το Ηνωμένο Βασίλειο, η Γαλλία, η Γερμανία και η Κίνα.
Στις Ηνωμένες Πολιτείες, το Στέιτ Ντιπάρτμεντ ανακοίνωσε ανταμοιβή έως και 10 εκατομμυρίων δολαρίων «για πληροφορίες που οδηγούν στον εντοπισμό ή τον εντοπισμό οποιουδήποτε σε βασική ηγετική θέση εντός του Ομίλου LockBit και ειδικά του Χοροσέφ». Σύμφωνα με τις αμερικανικές αρχές, ο ενδιαφερόμενος εξακολουθεί να ζει σήμερα στη Ρωσία.
Η LockBit στοχεύει εδώ και καιρό κρίσιμες υποδομές και μεγάλους βιομηχανικούς ομίλους, με αιτήματα λύτρων να κυμαίνονται από πέντε έως 70 εκατομμύρια ευρώ. Το 2023, η ομάδα χάκερ επιτέθηκε κυρίως στη βρετανική ταχυδρομική εταιρεία και σε ένα καναδικό παιδικό νοσοκομείο, αλλά και στη Γαλλία, στα νοσοκομεία Corbeil-Essonnes και Versailles στην περιοχή του Παρισιού και πιο πρόσφατα σε αυτό των Καννών.
Οι κυβερνοεγκληματίες παρείχαν στους «συνεργάτες» τους εργαλεία και υποδομές που τους επέτρεπαν να πραγματοποιούν επιθέσεις. Αυτά συνίστανται στη μόλυνση του δικτύου υπολογιστών των θυμάτων για να κλέψουν τα δεδομένα τους και να κρυπτογραφήσουν τα αρχεία τους.
Ζητήθηκαν λύτρα σε κρυπτονομίσματα για την αποκρυπτογράφηση και την ανάκτηση των δεδομένων, υπό την ποινή της δημοσίευσης των δεδομένων των θυμάτων.
