Pinagbawalan ng US ang Mga Crypto Address na Nakatali sa LockBit Ransomware Group Mula sa Financial System

• Pinangalanan ng Office of Foreign Asset Control ang dalawang Russian national at natukoy ang 10 Bitcoin at ether address pagkatapos makontrol ng internasyonal na operasyon ang website ng organisasyon.
• Sinabi ng mga ahensyang nagpapatupad ng batas na mamamahagi sila ng mga decryption key sa mga biktima.

Ang sanction watchdog ng US Treasury Department ay nagdagdag ng halos isang dosenang Bitcoin at ether address sa pandaigdigang blacklist nito, na sinasabing ginamit ang mga ito ng ransomware purveyors.

Ang Opisina ng Foreign Asset Control (OFAC) pinangalanang Artur Sungatov at Ivan Kondratyev, dalawang Russian national kinasuhan sa mga kaso nakatali sa deployment ng ransomware, at natukoy ang 10 Bitcoin at ether address (wala sa mga ito na naglalaman ng anumang mga pondo sa oras ng press), sa isang pahayag noong Martes, na nagbabawal sa mga entity ng US na magbigay ng anumang uri ng mga serbisyong pinansyal sa dalawa. Ayon sa OFAC at sa US Department of Justice, sila ay bahagi ng LockBit ransomware group, ONE sa pinakamaraming distributor ng ransomware sa mundo na inakusahan ng pagnanakaw ng higit sa $120 milyon mula sa mahigit 2,000 biktima sa nakalipas na ilang taon.

Hinahayaan ng mga pag-atake ng ransomware ang mga malisyosong aktor na i-lock ang mga biktima sa kanilang mga computer at network maliban kung magbabayad sila ng bayad, kadalasan sa Cryptocurrency.

Isang internasyonal na pagsisikap ng DOJ, Europol, U.K. National Crime Agency at mga ahensya sa ilang iba pang mga bansa ay kinuha ang website ng LockBit at iba't ibang mga pahina sa unang bahagi ng linggong ito sa isang pagsisikap na tinawag na Operation Cronos. Inanunsyo ng mga ahensyang nagpapatupad ng batas na mamamahagi sila ng mga decryption key sa mga biktima, na magbibigay-daan sa kanila na magkaroon muli ng access sa kanilang mga device.

Ayon kay a press release mula sa Europol, higit sa 200 Cryptocurrency account na nakatali sa LockBit ang na-freeze, habang ang mga awtoridad sa US, UK at EU ay inagaw lahat ang iba't ibang bahagi ng imprastraktura ng ransomware group.

Ang ilan sa mga address na nakalista ng OFAC noong Martes ay mga address ng deposito para sa KuCoin, Coinspaid at Binance, ayon sa data mula sa Arkham Intelligence.

Kasama sa mga biktima ng LockBit ang mga munisipal na entidad at pribadong kumpanya sa buong mundo.

"Ang variant ng LockBit ransomware, tulad ng iba pang mga pangunahing variant ng ransomware, ay tumatakbo sa 'ransomware-as-a-service' (RaaS) na modelo, kung saan ang mga administrator, na tinatawag ding mga developer, ay nagdidisenyo ng ransomware, nagre-recruit ng iba pang miyembro — tinatawag na mga kaakibat — upang i-deploy ito, at magpanatili ng isang online na dashboard ng software na tinatawag na 'control panel' para ibigay sa mga affiliate ang mga tool sa paglabas ng LockBit.