L'Ufficio per il controllo dei beni esteri (OFAC) del Dipartimento del Tesoro ha incluso numerosi indirizzi di portafogli associati a due individui russi nella sua lista di cittadini appositamente designati.
Artur Sungatov e Ivan Kondratyev hanno dovuto affrontare accuse legate alla diffusione di ransomware, con la loro affiliazione a LockBit, un sindacato di ransomware che secondo quanto riferito ha rubato più di 120 milioni di dollari in riscatti, secondo il Dipartimento di Giustizia degli Stati Uniti.
Kondratiev è stato affiliato di LockBit e leader del sottogruppo affiliato, la National Hazard Society, mentre Sungatov è stato anche attivamente coinvolto negli attacchi ransomware LockBit oltre ad essere un affiliato.
Stati Uniti e Regno Unito collaborano contro LockBit
Collaborando con il Regno Unito e vari organismi di polizia internazionali, gli Stati Uniti hanno intrapreso un'azione legale contro LockBit, con l'obiettivo di ritenere il gruppo responsabile delle sue azioni.
Secondo il comunicato stampa ufficiale, il gruppo di ransomware con sede in Russia LockBit è stato osservato per la prima volta nel 2019, noto soprattutto per la sua variante di ransomware con lo stesso nome.
Funziona su un modello Ransomware-as-a-Service (RaaS). Concede in licenza il suo software ransomware a criminali informatici affiliati in cambio di una percentuale dei riscatti pagati ed è noto per le sue tattiche di doppia estorsione, in cui i criminali informatici esfiltrano grandi quantità di dati dalle vittime prima di crittografare i sistemi informatici della vittima e richiedere il pagamento del riscatto.
LockBit è stata la variante ransomware più distribuita a livello globale nel 2022 e rimane prolifica anche oggi.
L'indagine dell'OFAC ha identificato LockBit come responsabile dell'attacco ransomware contro ICBC, avvenuto il 9 novembre 2023. L'attacco ransomware ha interrotto il broker-dealer statunitense di ICBC, influenzando la liquidazione di asset per un valore di oltre 9 miliardi di dollari garantiti da titoli del Tesoro.
L'attacco ransomware ha causato un blackout dei sistemi informatici della ICBC, con conseguente perdita di posta elettronica e comunicazioni. L'incapacità dell'ICBC di accedere ai propri sistemi ha causato la consegna dei titoli per il regolamento senza fondi a sostegno delle operazioni.
Nel frattempo, Europol ha riferito che la National Crime Agency del Regno Unito ha preso il controllo dell'"infrastruttura tecnica" che supporta tutti gli aspetti del servizio LockBit, incluso il sito di fuga di dati sul dark web in cui erano precedentemente ospitati i dati rubati alle vittime durante gli attacchi ransomware.
Il ransomware vola
Secondo una recente analisi di Chainalysis, i pagamenti di ransomware hanno superato il miliardo di dollari nel 2023, segnando un livello record nonostante un calo nel 2022.
Il 2023, tuttavia, ha visto un notevole aumento della frequenza, della portata e dell’entità degli attacchi ransomware. Si è scoperto che questi attacchi sono stati perpetrati da diverse entità, che vanno da grandi sindacati criminali a gruppi più piccoli e singoli attori, con gli esperti che hanno osservato un aumento del loro numero.
Il post L'OFAC segnala 10 indirizzi di portafoglio collegati agli affiliati LockBit durante il giro di vite dei ransomware è apparso per la prima volta su CryptoPotato .