Управління з контролю за іноземними активами Міністерства фінансів (OFAC) включило численні адреси гаманців, пов’язані з двома особами з Росії, до свого списку громадян із особливим статусом.

Артуру Сунгатову та Івану Кондратьєву пред’явили звинувачення у розгортанні програм-вимагачів, а також їхню приналежність до LockBit, синдикату програм-вимагачів, який, як повідомляється, викрав понад 120 мільйонів доларів у вигляді викупу, згідно з даними Міністерства юстиції США.

Кондратьєв був філією LockBit і керівником афілійованої підгрупи National Hazard Society, тоді як Сунгатов, крім того, що був філією, також брав активну участь у атаках програм-вимагачів LockBit.

США та Великобританія співпрацюють проти LockBit

Співпрацюючи з Великобританією та різними міжнародними правоохоронними органами, США порушили судовий процес проти LockBit, щоб притягнути групу до відповідальності за свої дії.

Згідно з офіційним прес-релізом, російська група програм-вимагачів LockBit була вперше помічена в 2019 році, найбільш відома своїм однойменним варіантом програм-вимагачів.

Він працює за моделлю Ransomware-as-a-Service (RaaS). Вона надає ліцензії на програмне забезпечення-вимагач афілійованим кіберзлочинцям в обмін на відсоток від сплачених викупів і відома своєю тактикою подвійного вимагання, коли її кіберзлочинці викрадають величезні обсяги даних у своїх жертв перед тим, як зашифрувати комп’ютерні системи жертви та вимагати викуп.

У 2022 році LockBit був найбільш розповсюдженим варіантом програм-вимагачів у всьому світі, і він залишається плідним і сьогодні.

Розслідування OFAC визнало LockBit відповідальним за атаку програм-вимагачів на ICBC, яка сталася 9 листопада 2023 року. Атака програм-вимагачів порушила діяльність брокера-дилера ICBC у США, вплинувши на розрахунок активів на суму понад 9 мільярдів доларів, забезпечених цінними паперами казначейства.

Атака програми-вимагача призвела до відключення комп’ютерних систем ICBC, що призвело до втрати електронної пошти та зв’язку. Нездатність ICBC отримати доступ до своїх систем призвела до того, що цінні папери були доставлені для розрахунків без жодних коштів для підтримки угод.

Тим часом Європол повідомив, що Національне агентство Великобританії з боротьби зі злочинністю взяло під контроль «технічну інфраструктуру», яка підтримує всі аспекти сервісу LockBit, включаючи їхній сайт витоку темної мережі, де раніше розміщувалися дані, вкрадені у жертв під час атак програм-вимагачів.

Програми-вимагачі Soar

Згідно з нещодавнім аналізом Chainalysis, у 2023 році виплати програм-вимагачів перевищили 1 мільярд доларів США, ставши рекордним показником, незважаючи на зниження у 2022 році.

Однак у 2023 році спостерігалося помітне зростання частоти, масштабу та масштабів атак програм-вимагачів. Було встановлено, що ці атаки були здійснені різними організаціями, починаючи від великих злочинних синдикатів і закінчуючи меншими групами та окремими акторами, причому експерти спостерігали зростання їх кількості.

Публікація OFAC позначила 10 адрес гаманців, пов’язаних із афілійованими компаніями LockBit під час боротьби з програмами-вимагачами, вперше з’явилася на CryptoPotato.