Das Office of Foreign Assets Control (OFAC) des Finanzministeriums hat zahlreiche Wallet-Adressen von zwei russischen Personen in seine Liste der Specially Designated Nationals aufgenommen.
Artur Sungatov und Ivan Kondratyev wurden im Zusammenhang mit der Verbreitung von Ransomware angeklagt, da sie mit LockBit in Verbindung standen, einem Ransomware-Syndikat, das nach Angaben des US-Justizministeriums Berichten zufolge Lösegelder in Höhe von mehr als 120 Millionen US-Dollar gestohlen hat.
Kondratiev war ein Mitglied von LockBit und Leiter der angeschlossenen Untergruppe, der National Hazard Society, während Sungatov nicht nur Mitglied, sondern auch aktiv an den LockBit-Ransomware-Angriffen beteiligt war.
USA und Großbritannien arbeiten gegen LockBit zusammen
In Zusammenarbeit mit dem Vereinigten Königreich und verschiedenen internationalen Strafverfolgungsbehörden haben die Vereinigten Staaten rechtliche Schritte gegen LockBit eingeleitet, mit dem Ziel, die Gruppe für ihre Handlungen zur Verantwortung zu ziehen.
Der offiziellen Pressemitteilung zufolge wurde die in Russland ansässige Ransomware-Gruppe LockBit erstmals im Jahr 2019 beobachtet, die vor allem für ihre gleichnamige Ransomware-Variante bekannt ist.
Es läuft auf einem Ransomware-as-a-Service (RaaS)-Modell. Es lizenziert seine Ransomware-Software an angeschlossene Cyberkriminelle im Austausch gegen einen Prozentsatz des gezahlten Lösegelds und ist für seine doppelte Erpressungstaktik bekannt, bei der Cyberkriminelle große Datenmengen von Opfern herausfiltern, bevor sie die Computersysteme des Opfers verschlüsseln und die Zahlung des Lösegelds verlangen .
LockBit war im Jahr 2022 die am weitesten verbreitete Ransomware-Variante weltweit und ist auch heute noch verbreitet.
Die OFAC-Untersuchung ergab, dass LockBit für den Ransomware-Angriff auf ICBC am 9. November 2023 verantwortlich ist. Der Ransomware-Angriff störte den US-Broker-Dealer von ICBC und wirkte sich auf die Liquidation von Vermögenswerten im Wert von mehr als 9 Milliarden US-Dollar aus, die durch Staatsanleihen gedeckt waren.
Der Ransomware-Angriff führte zu einem Ausfall der Computersysteme von ICBC, was zum Verlust von E-Mails und Kommunikation führte. Die Unfähigkeit der ICBC, auf ihre Systeme zuzugreifen, führte dazu, dass Wertpapiere ohne Mittel zur Unterstützung des Betriebs zur Abwicklung übergeben wurden.
Unterdessen berichtete Europol, dass die britische National Crime Agency die Kontrolle über die „technische Infrastruktur“ übernommen hat, die alle Aspekte des LockBit-Dienstes unterstützt, einschließlich der Dark-Web-Datenleckseite, auf der zuvor die Daten gehostet wurden, die Opfern bei Ransomware-Angriffen gestohlen wurden.
Ransomware fliegt
Laut einer aktuellen Analyse von Chainalysis überstiegen die Ransomware-Zahlungen im Jahr 2023 1 Milliarde US-Dollar und stellten trotz eines Rückgangs im Jahr 2022 einen Rekordwert dar.
Im Jahr 2023 kam es jedoch zu einem deutlichen Anstieg der Häufigkeit, des Umfangs und des Ausmaßes von Ransomware-Angriffen. Es wurde festgestellt, dass diese Angriffe von mehreren Einheiten verübt wurden, von großen Verbrechersyndikaten bis hin zu kleineren Gruppen und einzelnen Akteuren, wobei Experten einen Anstieg ihrer Zahl beobachten.
Der Beitrag OFAC meldet 10 Wallet-Adressen, die mit LockBit-Partnern im Zuge der Ransomware-Razzia verknüpft sind, erschien zuerst auf CryptoPotato .