ארה"ב מציעה 10 מיליון דולר תמורת מידע על מפתח כופרת LockBit

משרד החוץ האמריקני מציע פרס של עד 10 מיליון דולרים עבור מידע שיוביל למעצרו של דימיטרי יוריביץ' חרושב, בן 31 מרוסיה, שנמנה עם צוות מפתחי הכופרה LockBit.

מאז הקמתה בספטמבר 2019 ובמהלך ארבע השנים האחרונות, LockBit נחשבת כקבוצת הכופרות הפורייה ביותר בעולם. משרד המשפטים האמריקני הגיש השבוע (ג') כתב אישום נגד חרושב, בדין היותו יוצר, מפתח ומנהל של קבוצת הכופרות הידועה לשמצה. זו חדרה לחברות IT כמו אקסנצ'ר (Accenture) ו-CDW – ומשם גם ללקוחותיהן.

משרד המשפטים האמריקני הגיש נגד חרושב, הידוע גם בכינויים  LockBitSupp, LockBit ו-putinkrab, מ-וורונז' שברוסיה – כתב אישום בן 26 סעיפים בבית משפט בניו ג'רזי. לפי האישום, חרושב קיבל 20% מכל תשלום דמי כופר שנסחט מהקורבנות. חרושב מואשם בסעיפים מרובים של קשירת קשר לביצוע הונאה, סחיטה, פעילות אסורה במחשבים, נזק מכוון למחשבים וסעיפי סחיטה רבים. העונש המירבי על כלל סעיפי האישום מצטבר ל-185 שנות מאסר. כל אחד מ-26 הסעיפים גורר גם קנס מרבי של 250,000 דולרים.

"מוקדם יותר השנה, משרד המשפטים בארה"ב ושותפינו לאכיפת החוק בבריטניה שיבשו את LockBit, קבוצת כופרות האחראית למתקפות בסייבר על קורבנות ברחבי ארה"ב והעולם", אמר מריק גרלנד, התובע הכללי של ארה"ב, "היום אנחנו הולכים צעד קדימה, ומגישים כתב אישום כנגד האדם שלטענתנו פיתח וניהל את תוכנית הסייבר הזדונית הזו, שכיוונה ליותר מ-2,000 קורבנות וגנבה יותר מ-100 מיליון דולר בתשלומים של דמי כופר. נמשיך לעבוד בשיתוף פעולה הדוק עם השותפים שלנו, כדי לשבש פעולות של פשעי סייבר כמו LockBit, למצוא אותם ולהגיש נגדם כתבי אישום".

בפברואר השנה שיבשו ארה"ב ובריטניה את הפעילות של קבוצת הכופרה LockBit. אחת מקבוצות הכופרה הפעילות ביותר בעולם, שתקפה גם עשרות קורבנות בישראל, כך לפי מערך הסייבר.

רשויות אכיפת החוק של 12 מדינות תפסו שרתים ושיבשו את התשתית המשמשת את סינדיקט הכופרה LockBit. זאת, כחלק משורה של צעדים לסיכול פעילות הקבוצה. המבצע, שזכה לכינוי קרונוס, נוהל במשותף על ידי ה-FBI, היורופול וסוכנות הפשע הלאומית הבריטית (NCA), לצד שותפים בינלאומיים רבים. במהלכו השתלטו כוחות אכיפת החוק על סביבת הניהול המרכזית של LockBit ועל אתר המשמש את הקבוצה להדלפת נתונים ששייכים לקורבנותיה. בנוסף, נתפסו שירות שיתוף הקבצים, שרת התקשורת, שרתי התמיכה ושרתים נוספים של LockBit.

כחלק מהמבצע, צוותי האבטחה של רשויות האכיפה הצליחו להשיג גישה לכמעט 1,000 מפתחות פענוח, שאפשרו לעזור לקורבנות לפענח את המערכות שהוצפנו על ידי LockBit ולהשיב להם את הגישה לנתונים שלהם. כמו כן, נתפס קוד המקור של פלטפורמת LockBit, הוקפאו יותר מ-200 חשבונות קריפטו המקושרים לקבוצה ונעצרו שני שחקנים מרכזיים שלה – בפולין ובאוקראינה.

קבוצת הכופרה LockBit מובילה בראש רשימת הכופרות הפעילות ביותר פעמים רבות, והיא אף השכיחה ביותר. מאז 2019, בגרסתה הראשונה, LockBit אחראית על מאות תקיפות נגד יעדים מכל מגזר, בכל גודל ובכל רחבי העולם. הקבוצה מציעה את המוצר שלה ככופרה כשירות, משמע – היא חולקת את הרווחים עם השוכרים.

מתקפות הכופר של LockBit כוונו לאלפי קורבנות ברחבי העולם וגרמו להפסדים במיליארדי דולרים, הן בתשלומים של דמי כופר והן בעלויות התאוששות. הקבוצה סיפקה תוכנת כופר כשירות לרשת עולמית של האקרים, או "שותפים", וסיפקה להם את הכלים והתשתית הנדרשים לביצוע המתקפות.