หน่วยงานบังคับใช้กฎหมายกำลังเพิ่มความเข้มข้นในการต่อสู้กับแก๊ง Lockbit มีการจับกุมครั้งใหญ่หลายครั้งในช่วงฤดูร้อนปี 2024 บุคคลสำคัญของกลุ่มเล็กๆ ขณะนี้อยู่ในมือของความยุติธรรม ในขณะที่มีการใช้มาตรการคว่ำบาตรอย่างรุนแรงต่อกลุ่มในเครือของแก๊งค์...
กองกำลังตำรวจยังคงตามล่าสมาชิก Lockbit ต่อไป ในช่วงฤดูร้อนปี 2567 อาชญากรไซเบอร์ทั้งหมดสี่รายที่ต้องสงสัยว่าเป็นส่วนหนึ่งของแก๊งค์ถูกเจ้าหน้าที่จับกุม การจับกุมเหล่านี้ตามมาปฏิบัติการโครโนสในเดือนกุมภาพันธ์ พ.ศ. 2567- ในระหว่างปฏิบัติการขนาดใหญ่นี้ ตำรวจจาก 11 ประเทศสามารถยึดเว็บไซต์ของกลุ่ม คีย์ถอดรหัส และเซิร์ฟเวอร์ประมาณ 30 เครื่องที่กระจายอยู่ในหลายภูมิภาค ในกระบวนการนี้โจรสลัดสองคนถูกจับกุมระหว่างการโจมตีด้วยฟ้าผ่าในยูเครน-
ไม่กี่เดือนต่อมา มีการจับกุมอีกครั้งในดินแดนยูเครน ตำรวจในยูเครนจัดการปราบปรามในภูมิภาคเคียฟ ซึ่งส่งผลให้มีการจับกุมอาชญากรไซเบอร์ที่ต้องสงสัยว่าร่วมมือกับยักษ์ใหญ่แรนซัมแวร์ 2 ราย ได้แก่ Conti และ Lockbit ชายอายุ 28 ปีกำลังขายอยู่ของ เทคนิคการเข้ารหัสที่ออกแบบมาเพื่อซ่อนกิจกรรมของมัลแวร์ไปยังกลุ่มรัสเซียเล็กๆ สองกลุ่มมานานหลายปี การโจมตีซ้ำแล้วซ้ำเล่าเหล่านี้ทำให้กิจกรรมของแก๊งค์ผู้นำในภาคแรนซัมแวร์เป็นอัมพาตชั่วคราว
อ่านเพิ่มเติม:ผู้ที่ตกเป็นเหยื่อของการโจมตีทางไซเบอร์ แฮกเกอร์ Lockbit พยายามปกป้องตนเอง
ผู้พัฒนาไวรัสถูกจับกุม
การจับกุมในช่วงซัมเมอร์นี้เริ่มขึ้นในเดือนสิงหาคม พ.ศ. 2567 ตามคำร้องขอของทางการฝรั่งเศส ระบุว่า ยูโรโพล ซึ่งเป็นหน่วยงานตำรวจอาชญากรรมของยุโรปที่จัดการแลกเปลี่ยนข้อมูลระหว่างกองกำลังตำรวจแห่งชาติ บุคคลต้องสงสัยเพื่อพัฒนาแรนซัมแวร์ถูกจับกุมในช่วงพักร้อน ชายผู้นี้ทำผิดพลาดในการละทิ้งดินแดนรัสเซีย ในรัสเซีย เขาสามารถหลบหนีการบังคับใช้กฎหมายระหว่างประเทศได้
นอกจากนี้ในเดือนสิงหาคม สำนักงานอาชญากรรมแห่งชาติ (NCA) ซึ่งเป็นหน่วยงานต่อสู้กับอาชญากรรมแห่งชาติในสหราชอาณาจักรก็ถูกจับกุมด้วยอีกสองคนเชื่อมโยงกับแก๊งค์- บุคคลหนึ่งมีความใกล้ชิดกับบริษัทในเครือของ Lockbit ในขณะที่ผู้ต้องสงสัยอีกคนน่าจะเกี่ยวข้องกับการฟอกเงินที่แก๊งค์รวบรวมไว้
ขณะเดียวกันตำรวจสเปนก็เข้าควบคุมตัวได้ผู้ดูแลระบบของบริการโฮสติ้งประเภทกันกระสุนที่ Lockbit ใช้เพื่อปกป้องกิจกรรมต่างๆ ที่สนามบินมาดริด บริการโฮสต์เว็บไซต์ประเภทนี้ทนทานต่อการพยายามลบ การเซ็นเซอร์ หรือการควบคุมโดยเจ้าหน้าที่อย่างมาก เพื่อต้านทานแรงกดดันจากเจ้าหน้าที่ บริการเหล่านี้มักจะตั้งอยู่ในเขตอำนาจศาลที่กฎหมายเนื้อหามีความผ่อนปรนมากกว่าหรือบังคับใช้อย่างเข้มงวดน้อยกว่า นี่เป็นกรณีของประเทศต่างๆ เช่น รัสเซีย เนเธอร์แลนด์ และเซเชลส์ เซิร์ฟเวอร์เก้าเครื่องถูกยึดซึ่งเป็นส่วนหนึ่งของการดำเนินการที่นำโดยสเปน
มันคือ“ระยะที่สามของปฏิบัติการโครโนส”อธิบาย Europol ในการแถลงข่าว หน่วยงานระบุว่าการดำเนินการเหล่านี้เป็นไปตาม“ต่อการคว่ำบาตรและการดำเนินการจำนวนมากที่เกิดขึ้นกับผู้ดูแลระบบ LockBit ในเดือนพฤษภาคมและเดือนต่อ ๆ ไป”
ในเรื่องเดียวกัน:อาชญากรไซเบอร์ชาวรัสเซีย 8 คนถูกตำรวจเยอรมันเปิดเผย
การลงโทษต่อบริษัทในเครือ Lockbit EvilCorp
นอกจากนี้ ออสเตรเลีย สหราชอาณาจักร และสหรัฐอเมริกาก็ได้มีกฤษฎีกาแล้วการลงโทษหลายครั้งกับหน่วยงานและบุคคลที่ต้องสงสัยว่าเชื่อมโยงกับ Lockbit สหราชอาณาจักรคว่ำบาตรสมาชิกแก๊ง EvilCorp 16 คนเป็นครั้งแรก ซึ่งเป็นหนึ่งในบริษัทในเครือของ Lockbit กลุ่มชาวรัสเซียที่อุดมสมบูรณ์มากนี้ได้เตรียม "การรณรงค์การโจมตีทางไซเบอร์แบบทำลายล้างทั่วโลกมานานกว่าทศวรรษ" NCA กล่าว การโจมตีได้แก่“การโจมตีมัลแวร์และแรนซัมแวร์ต่อการดูแลสุขภาพในสหราชอาณาจักร สถาบันภาครัฐและภาครัฐ รวมถึงธุรกิจเอกชน”ตั้งอยู่ในสหราชอาณาจักร
นี่คือสาเหตุที่ทางการอังกฤษมีแช่แข็งทรัพย์สินทั้งหมดผู้ต้องสงสัย นอกจากนี้ ยังมีการประกาศ “การห้ามเดินทาง” อีกด้วย พวกเขาป้องกันไม่ให้โจรสลัดเคลื่อนไหวอย่างอิสระนอกรัสเซีย มาตรการเหล่านี้คลาสสิกมากในการต่อสู้กับอาชญากรรมในโลกไซเบอร์ ป้องกันไม่ให้ผู้ต้องสงสัยจัดหาเงินทุนให้กับกิจกรรมที่ผิดกฎหมายหรือหลบหนีความยุติธรรมด้วยการไปยังประเทศอื่น
ด้วยการเผยแพร่ชื่อของแฮกเกอร์ ตำรวจอังกฤษก็กำลังพยายามกดดันอาชญากรไซเบอร์เช่นกัน ตำรวจได้ทำเช่นนี้โดยการเปิดโปงในที่สาธารณะแล้วหัวหน้าล็อคบิตชาวรัสเซียชื่อมิทรี ยูริเยวิช โคโรเชฟ กระบวนการนี้ดึงดูดความสนใจของอาชญากรทั้งหมดไปยังผู้ต้องสงสัย
หลังจากสหราชอาณาจักร สหรัฐฯ เปิดเผยมาตรการคว่ำบาตรที่คล้ายกันต่อบุคคลอีก 6 รายที่ต้องสงสัยว่าร่วมมือกับ Lockbit ตามมาด้วยออสเตรเลีย ทางการออสเตรเลียได้ดำเนินการกับโจรสลัดสองคนแล้ว
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ยูโรโปล
