Західна влада 1 жовтня назвала росіянина Олександра Риженкова одним з головних членів кіберзлочинного угруповання Evil Corp, а також ідентифікувала його як афілійовану особу з угрупованням LockBit. США також звинуватили його у використанні програми-вимагача BitPaymer.
Це сталося в той час, коли було оголошено про численні арешти у зв’язку зі схемою LockBit, в тому числі двох підозрюваних у відмиванні грошей у Великій Британії та підозрюваного розробника LockBit у Франції. В Іспанії також заарештували чоловіка, якого підозрюють у володінні «куленепробивним хостингом».
«Олександр Риженков вимагав гроші у компаній-жертв по всій території США, шифруючи їхню конфіденційну інформацію та утримуючи її з метою отримання викупу, – заявила Ніколь Арджентьєрі, керівник кримінального відділу Міністерства юстиції США.
«Протидія загрозі з боку груп, що вимагають викуп, є одним з найвищих пріоритетів кримінального відділу. Скоординовані дії, оголошені сьогодні, ще раз демонструють, що Міністерство юстиції прагне працювати зі своїми партнерами, щоб застосувати комплексний підхід до захисту жертв і притягнення кіберзлочинців до відповідальності».
Одночасно з ідентифікацією Риженкова як одного з афілійованих осіб LockBit, влада США, Великобританії та Австралії також опублікувала документ, в якому детально описується його роль у банді Evil Corp, а також роль Едуарда Бендерського, колишнього співробітника російської розвідки, який захищав хакерів від внутрішніх органів влади Росії.
Три країни також оголосили, що до їхніх режимів фінансових санкцій буде внесено низку нових осіб, зокрема 16 осіб у Великій Британії, 15 з яких були пов’язані з Evil Corp, Міністерство фінансів США визначило сім фізичних та дві юридичні особи, а австралійці запровадили санкції проти трьох осіб.
«Сьогоднішні тристоронні дії підкреслюють нашу колективну прихильність до захисту від кіберзлочинців, таких як вимагачі, які прагнуть підірвати нашу критично важливу інфраструктуру і загрожують нашим громадянам», – сказав Бредлі Сміт, міністр фінансів США.
Оголошення LockBit – це останні транші інформації, які були оприлюднені після операції правоохоронних органів, що захопили інфраструктуру групи вимагачів на початку цього року. Хоча платформа LockBit продовжує функціонувати, правоохоронці вважають, що вона працює на значно менших потужностях, оскільки багато найпотужніших афіліатів сервісу зараз використовують альтернативи.
Численні «жертви», перелічені на сайті угруповання в даркнеті, наводяться як доказ того, що для банди все не зовсім так, як здається. Кажуть, що деякі з них – це перепости старих компроматів, тоді як інші – або фейкові, або неправильно приписані атаки, які нібито вплинули на велике підприємство, хоча насправді вони торкнулися лише дуже маленької дочірньої компанії.
Коли відбулося захоплення LockBit, NCA заявило, що «отримало безпрецедентний і всеосяжний доступ до систем LockBit», пропонуючи величезну кількість матеріалів для розвідувальних цілей.
Згодом на сайті з’явився тиждень викриттів, кожне з яких супроводжувалося зворотним відліком часу, включаючи заяви про те, що LockBit не видалив дані навіть тоді, коли пообіцяв це зробити жертвам.
Решта статті була заблокована. Щоб продовжити читання, увійдіть.