Menyusul beberapa dakwaan terhadap afiliasi dan pemimpin kelompok tahun lalu, geng ransomware Lockbit tampaknya sangat terhambat dalam operasinya, menurut data ransomware yang dikumpulkan oleh publikasi cybersecurity Cybernews.
Meskipun penangkapannya Dan gangguan teknis oleh pejabat penegak hukum, Lockbit mengklaim lebih banyak korban dengan ransomware daripada kelompok tunggal lainnya yang dilacak oleh cybernews. Lockbit mengklaim 526 korban, terutama di bidang manufaktur dan industri, teknologi dan ritel pada tahun 2024. Kelompok berikutnya, Ransomhub, mengklaim 499 korban.
Hampir 530 korban Lockbit tahun lalu secara signifikan kurang dari jumlah yang diklaimnya pada tahun 2023, menurut Cybernews. Penurunan ini kemungkinan sebagian besar berkat serangkaian penangkapan Amerika Serikat dan negara -negara lain yang dilakukan terhadap afiliasi Lockbit tahun lalu.
Departemen Kehakiman AS sendiri membuat empat pengumuman terpisah tentang penangkapan dan gangguan tahun lalu.
Di contoh pertama, di FebruariFBI dan DOJ bersama-sama mengumumkan bahwa penegakan hukum di AS, Inggris dan Eropa telah mengganggu Lockbit dengan menyita situs web dan server yang dihadapi publik yang digunakan oleh kelompok dan mendapatkan kunci yang dapat membantu para korban mendekripsi sistem mereka dan mendapatkan kembali akses ke data mereka. Dakwaan AS yang tidak disegel terhadap warga negara Rusia Artur Sungatov dan Ivan Kondratyev karena diduga menggunakan Lockbit terhadap banyak korban di AS dan internasional.
Di dalam MungkinDOJ mengidentifikasi Dmitry Nasional Rusia Yuryevich Khoroshev sebagai Lockbitsupp, dugaan perancang Lockbit Ransomware, yang merekrut afiliasi untuk menggunakannya dan memelihara infrastruktur, termasuk panel kontrol untuk afiliasi dan situs bocor data untuk menerbitkan data stolen. Dia diduga menerima 20% dari setiap pembayaran tebusan, secara pribadi mengumpulkan setidaknya $ 100 juta.
Di dalam JuliDOJ mendapatkan permohonan bersalah dari dua warga negara Rusia, Ruslan Magomedovich Astamirov dan Mikhail Vasiliev. Keduanya telah ditangkap dan didakwa pada Juni 2023 dan November 2022, masing -masing. Astamirov diduga mengerahkan Lockbit terhadap setidaknya 12 korban, memeras $ 1,9 juta, antara tahun 2020 dan 2023. Vasiliev diduga mengerahkan Lockbit terhadap setidaknya 12 korban, menyebabkan setidaknya $ 500.000 kerusakan dan kerugian antara 2021 dan 2023.
Akhirnya, di DesemberDOJ mengumumkan tuduhan terhadap Rostislav Panev, 51, seorang warga negara Rusia dan Israel ganda. Panev ditangkap di Israel pada bulan Agustus sambil menunggu ekstradisi ke Amerika Serikat karena diduga mengembangkan Kode Malware Lockbit dan mempertahankan infrastruktur di mana Lockbit beroperasi sejak awal pada tahun 2019 hingga setidaknya Februari 2024. Antara Juni 2022 dan Februari 2024, Khoroshev, yang utama 2024. Administrator Lockbit, dipindahkan lebih dari $ 230.000 dalam cryptocurrency ke dompet Panev.
Terlepas dari semua tuduhan dan gangguan, Lockbit tetap aktif sepanjang tahun. Pada bulan Juni, grup Rekaman yang dirilis dicuri dari Evolve Bank & Trust, yang juga terpengaruh Banyak mitra fintech yang disponsori bank.
Lockbit telah mengancam pengembalian pada awal Februari, dilaporkan dengan variasi baru ransomware mereka. Ketika penegakan hukum mengganggu kelompok itu awal tahun lalu, para pejabat mengatakan pada saat itu bahwa mereka telah menemukan bukti bahwa kelompok itu sedang mengerjakan versi berikutnya.
