Нова хвиля дій міжнародних правоохоронних органів призвела до чотирьох арештів і вилучення дев’яти серверів, пов’язаних з діяльністю програми-здирника LockBit (також відомої як Bitwise Spider), що стало останнім залпом проти колись процвітаючого фінансово мотивованого угруповання.
Це включає в себе арешт підозрюваного розробника LockBit у Франції під час відпустки за межами Росії, двох осіб у Великобританії, які, як стверджується, підтримували філію, і адміністратора куленепробивного хостингу в Іспанії, який використовувався групою здирників, йдеться в заяві Європолу.
Крім того, влада викрила громадянина Росії Олександра Риженкова (він же Беверлі, Corbyn_Dallas, G, Guester і Kotosel) як одного з високопоставлених членів кіберзлочинного угруповання Evil Corp, одночасно назвавши його афілійованою особою LockBit. Санкції також були оголошені проти семи фізичних та двох юридичних осіб, пов’язаних з бандою електронних злочинців.
«Сполучені Штати в тісній координації з нашими союзниками і партнерами, в тому числі в рамках Ініціативи з протидії програмам-вимагачам, продовжать викривати і руйнувати злочинні мережі, які прагнуть отримати особисту вигоду від болю і страждань своїх жертв», – заявив виконуючий обов’язки заступника міністра фінансів з питань боротьби з тероризмом і фінансової розвідки Бредлі Т. Сміт (Bradley T. Smith).
Ця розробка, що є частиною спільних навчань під назвою «Операція Кронос», з’явилася майже через вісім місяців після того, як було захоплено онлайн-інфраструктуру LockBit. Вона також стала наслідком санкцій, введених проти Дмитра Юрійовича Хорошева, який, як з’ясувалося, був адміністратором і особою, що стоїть за «LockBitSupp».
Загалом проти 16 осіб, які входили до складу Evil Corp, були введені санкції з боку Великобританії. Ця сумнозвісна хакерська група, відома також під іменами Голд Дрейк та Індрік Спайдер, діє з 2014 року, націлившись на банки та фінансові установи з кінцевою метою викрадення облікових даних користувачів та фінансової інформації для полегшення несанкціонованих переказів коштів.
Група, відповідальна за розробку та розповсюдження шкідливого програмного забезпечення Dridex (також відомого як Bugat), раніше була помічена у розгортанні LockBit та інших штамів вірусу-здирника у 2022 році, щоб обійти санкції, запроваджені проти групи у грудні 2019 року, включаючи ключових членів Максима Якубця та Ігоря Турашева.
Національне агентство з боротьби зі злочинністю Великобританії (NCA) назвало Риженкова правою рукою Якубця, а Міністерство юстиції США (Мін’юст) звинуватило його у розгортанні програми-здирника BitPaymer для жертв по всій країні щонайменше з червня 2017 року.
«Риженков використовував афілійоване ім’я Beverley, створив понад 60 збірок програми-вимагача LockBit і намагався вимагати у жертв щонайменше 100 мільйонів доларів США у вигляді викупу», – заявили офіційні особи. «Крім того, Риженков був пов’язаний з псевдонімом mx1r і пов’язаний з UNC2165 (еволюцією афілійованих з Evil Corp осіб)».
Крім того, брат Риженкова Сергій Риженков, який, як вважають, використовує онлайн-псевдонім Epoch, був пов’язаний з BitPaymer, за даними фірми з кібербезпеки Crowdstrike, яка допомагала NCA в цій справі.
«Протягом 2024 року Індрік Спайдер отримав початковий доступ до кількох організацій через службу розповсюдження шкідливого програмного забезпечення Fake Browser Update (FBU)», – зазначається в повідомленні. «Востаннє зловмисника бачили, коли він розгортав LockBit під час інциденту, що стався у другому кварталі 2024 року».
Серед осіб, на яких поширюються санкції, – батько Якубця, Віктор Якубець, і його тесть, Едуард Бендерський, колишній високопоставлений співробітник ФСБ, що підкреслює глибокий зв’язок між російськими кіберзлочинними угрупованнями і Кремлем.
«Група перебувала у привілейованому становищі, а деякі її члени мали тісні зв’язки з російською державою», – йдеться в повідомленні NCA. Бендерський був ключовим посередником у їхніх відносинах з російськими спецслужбами, які до 2019 року доручали «Зловісній корпорації» проводити кібератаки та шпигунські операції проти союзників по НАТО».
«Після запровадження санкцій США та висунення обвинувачень у грудні 2019 року Бендерський використав свій великий вплив на російську державу для захисту групи, забезпечуючи безпеку старших членів і гарантуючи, що їх не переслідуватимуть російські внутрішні органи влади».
