Δύο Ρώσοι hackers παραδέχθηκαν τη συμμετοχή τους σε πολλές επιθέσεις ransomware LockBit, οι οποίες στόχευαν θύματα σε όλο τον κόσμο.
Σύμφωνα με δελτίο τύπου του Υπουργείου Δικαιοσύνης των ΗΠΑ, ο Ρώσος υπήκοος Ruslan Magomedovich Astamirov και ο Καναδός/Ρώσος υπήκοος Mikhail Vasiliev ήταν affiliates του ransomware LockBit.
Οι affiliates παραβίαζαν ευάλωτα συστήματα στα δίκτυα των θυμάτων, έκλεβαν ευαίσθητα δεδομένα και ανέπτυσσαν το ransomware payload για την κρυπτογράφηση αρχείων.
Δείτε επίσης: Οι hacker Scattered Spider συνδέονται με επιθέσεις ransomware Qilin
Στη συνέχεια, ζητούσαν λύτρα από τα θύματα με αντάλλαγμα τη διαγραφή και τη μη διαρροή των κλεμμένων δεδομένων και την αποκρυπτογράφηση των αρχείων. Εάν τα θύματα δεν πλήρωναν αυτά τα λύτρα, οι affiliates του LockBit ransomware δημοσίευαν τα κλεμμένα αρχεία στον ιστότοπο διαρροής δεδομένων της συμμορίας.
Σύμφωνα με δικαστικά έγγραφα, ο Astamirov (γνωστός και ως BETTERPAY, offtitan και Eastfarmer) ανέπτυξε το LockBit μεταξύ 2020 και 2023 εναντίον τουλάχιστον δώδεκα θυμάτων. Οι επιχειρήσεις-θύματα βρίσκονταν, κυρίως, στη Βιρτζίνια, την Ιαπωνία, τη Γαλλία, τη Σκωτία και την Κένυα. Κατάφερε να εισπράξει τουλάχιστον 1,9 εκατομμύρια δολάρια σε λύτρα.
Μεταξύ 2021 και 2023, ο Vasiliev (γνωστός και ως Ghostrider, Free, Digitalocean90, Digitalocean99, Digitalwaters99 και Newwave110) χρησιμοποίησε επίσης το LockBit ransomware σε τουλάχιστον 12 επιθέσεις εναντίον εταιρειών στο New Jersey, το Michigan, το United Kingdom και το Switzerwiting.
Ο Astamirov συνελήφθη στην Αριζόνα τον Ιούνιο του 2023 και κατηγορήθηκε για ανάπτυξη του LockBit ransomware. Ο Vasiliev, ο οποίος εκδόθηκε στις Ηνωμένες Πολιτείες τον Ιούνιο, έχει ήδη καταδικαστεί σε τέσσερα χρόνια φυλάκιση από δικαστήριο του Οντάριο για τη συμμετοχή του στη ransomware επιχείρηση.
LockBit ransomware: Παλαιότερες συλλήψεις
Άλλα άτομα που έχουν συνδεθεί με το ransomware Lockbit και έχουν συλληφθεί είναι οι Mikhail Pavlovich Matveev (γνωστός και ως Wazawaka), Artur Sungatov, Ivan Gennadievich Kondratiev και Dmitry Yuryevich Khoroshevit20p.
Δείτε επίσης: Το ShadowRoot ransomware στοχεύει τουρκικές επιχειρήσεις μέσω κακόβουλων PDF
Το LockBit εμφανίστηκε τον Σεπτέμβριο του 2019 και έκτοτε συνδέθηκε με επιθέσεις εναντίον πολλών εταιρειών και οργανισμών υψηλού προφίλ.
Τον Φεβρουάριο του 2024, οι αρχές επιβολής του νόμου πραγματοποίησαν την Επιχείρηση Cronos, καταστρέφοντας την υποδομή του LockBit αν και οι hackers επέστρεψαν με νέες επιθέσεις.
Προστασία από το ransomware
Δημιουργία αντίγραφων ασφαλείας των δεδομένων σας: Ένας από τους πιο αποτελεσματικούς τρόπους για να προστατευτείτε από μια επίθεση ransomware είναι να δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας. Αυτό διασφαλίζει ότι ακόμα κι αν τα δεδομένα σας είναι κρυπτογραφημένα από ransomware, θα έχετε ένα ασφαλές αντίγραφο που μπορεί να αποκατασταθεί χωρίς να πληρώσετε τα λύτρα.
Ενημέρωση λειτουργικού συστήματος και λογισμικού: Τα μη ενημερωμένα λειτουργικά συστήματα και λογισμικά είναι ευάλωτα σε επιθέσεις στον κυβερνοχώρο. Είναι σημαντικό να ενημερώνετε τακτικά τις συσκευές σας με τις πιο πρόσφατες ενημερώσεις ασφαλείας και λογισμικού για να αποτρέψετε τυχόν ευπάθειες που θα μπορούσαν να χρησιμοποιηθούν από ransomware.
Προσοχή σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και συνδέσμους: Οι επιθέσεις ransomware συχνά ξεκινούν με ένα phishing email ή κακόβουλο σύνδεσμο. Είναι σημαντικό να είστε προσεκτικοί όταν ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς. Επίσης, μην κάνετε κλικ σε ύποπτους συνδέσμους. Αυτά θα μπορούσαν να οδηγήσουν στην εγκατάσταση ransomware στη συσκευή σας.
Δείτε επίσης: Το SEXi ransomware μετονομάζεται σε APT INC – Επιθέσεις σε VMware ESXi servers
Χρήση λογισμικού προστασίας από ιούς: Η εγκατάσταση αξιόπιστου λογισμικού προστασίας από ιούς στις συσκευές σας μπορεί να σας βοηθήσει να εντοπίσετε και να αποτρέψετε επιθέσεις ransomware. Φροντίστε να ενημερώνετε τακτικά το λογισμικό προστασίας από ιούς για να βεβαιωθείτε ότι είναι εξοπλισμένο για να χειρίζεται νέες απειλές.
Εκπαίδευση: Ένα από τα πιο σημαντικά βήματα για την προστασία από ransomware είναι η εκπαίδευση. Είναι σημαντικό να παραμένετε ενημερωμένοι για τους πιο πρόσφατους τύπους ransomware και τον τρόπο λειτουργίας τους. Οι οργανισμοί θα πρέπει επίσης να εκπαιδεύουν τους υπαλλήλους τους για το πώς να εντοπίζουν και να αποφεύγουν πιθανές επιθέσεις.
Εφαρμογή ισχυρών κωδικών πρόσβασης: Οι αδύναμοι ή εύκολοι κωδικοί πρόσβασης μπορούν να διευκολύνουν τους hackers να αποκτήσουν πρόσβαση στις συσκευές σας και να εγκαταστήσουν ransomware. Είναι σημαντικό να χρησιμοποιείτε ισχυρούς και μοναδικούς κωδικούς πρόσβασης και να ενεργοποιείτε τον έλεγχο ταυτότητας δύο παραγόντων όποτε είναι δυνατόν.
Χρήση VPN: Ένα VPN κρυπτογραφεί τη σύνδεσή σας στο Διαδίκτυο και παρέχει ένα επιπλέον επίπεδο ασφάλειας έναντι επιθέσεων ransomware. Αυτό είναι ιδιαίτερα σημαντικό όταν χρησιμοποιείτε δημόσια δίκτυα Wi-Fi, τα οποία είναι συχνά μη ασφαλή και ευάλωτα σε επιθέσεις στον κυβερνοχώρο.
Πηγή: www.bleepingcomputer.com
