ผู้บงการของ Lockbit ได้รับการเปิดเผยแล้ว ทางการอังกฤษเพิ่งเปิดเผยตัวตนของอาชญากรไซเบอร์ที่เป็นหัวหน้าแก๊งแรนซัมแวร์ที่ใหญ่ที่สุดในโลก
กว่าสองเดือนหลังจากปฏิบัติการโครโนส ซึ่งทำให้โครงสร้างพื้นฐานส่วนหนึ่งของแก๊งล่ม ทางการอังกฤษได้เปิดเผยใบหน้าของผู้นำล็อคบิต- ในการแถลงข่าวที่เผยแพร่เมื่อวันอังคารที่ 7 พฤษภาคม 2567 สำนักงานอาชญากรรมแห่งชาติ ซึ่งเป็นหน่วยงานต่อสู้กับอาชญากรรมแห่งชาติของสหราชอาณาจักร เปิดเผยชุดข้อมูลเกี่ยวกับLockBitSuppผู้นำที่ยิ่งใหญ่ของอาชญากรไซเบอร์
อ่านเพิ่มเติม:แฮกเกอร์ Lockbit เผชิญกับกองทัพผู้ลอกเลียนแบบ
ใครเป็นหัวหน้าของ Lockbit?
ด้านหลังนามแฝง LockBitSupp ถูกซ่อนอยู่มิทรี ยูริเยวิช โคโรเชฟ- ตามที่ กสทช. ระบุว่า“ผู้ดูแลกลุ่มและผู้พัฒนา”เป็นสัญชาติรัสเซียอายุ 31 ปี ผู้ชายอาศัยอยู่ที่“อพาร์ทเมนต์ธรรมดา”มี“500 กม. ทางใต้ของมอสโก”รายงานผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ Mr SaxX เมื่อวันที่บัญชีของเขา- นักวิจัยที่กระตือรือร้นมากบนโซเชียลเน็ตเวิร์ก ระบุว่าเขามี“พยายามรวบรวมข้อมูลมากมายที่มาจากทั่วทั้งชุมชน”- ต้องขอบคุณการดำเนินการที่ดำเนินการโดย Lockbit อาชญากรไซเบอร์น่าจะมีรายได้ 100 ล้านดอลลาร์ แม้ว่าเขาจะร่ำรวย แต่โจรสลัดคนนี้ก็มีวิถีชีวิตที่ค่อนข้างเรียบง่าย Mr SaxX กล่าวต่อ ในความเป็นจริง Khoroshev คงมีปัญหาอย่างมากในการฟอกเงินที่เก็บได้ ในส่วนของเขา ผู้เชี่ยวชาญ Baptise Robert ได้ทำการสอบสวนข้อมูลที่มีอยู่ทางออนไลน์เกี่ยวกับแฮ็กเกอร์ โดยเฉพาะอย่างยิ่งเขาพบเมืองที่อยู่อาศัยและหมายเลขโทรศัพท์ของเขา
ตัวตนของผู้นำ Lockbit ถูกเปิดเผยแล้ว ของมัน#โอซินท์เวลา!
เกลียว 1/nhttps://t.co/KeILxlaZLN
— ผู้นับถือศาสนาคริสต์นิกายโปรแตสแตนต์โรเบิร์ต (@ fs0c131y)7 พฤษภาคม 2024
แฮกเกอร์ที่อาศัยอยู่ในรัสเซียปลอดภัยจากหน่วยงานระหว่างประเทศ รัสเซียปฏิเสธที่จะให้ความร่วมมือกับตำรวจต่างประเทศและส่งผู้ร้ายข้ามชาติคนหนึ่ง อย่างไรก็ตาม ตำรวจได้ประกาศมาตรการคว่ำบาตรต่ออาชญากรไซเบอร์ซึ่งจนถึงตอนนี้“เจริญรุ่งเรืองโดยไม่เปิดเผยตัวตน”-
เจ้าหน้าที่ได้อายัดทรัพย์สินส่วนหนึ่งของ Dmitry Yuryevich Khoroshev แล้ว ตอนนี้เขาถูกห้ามไม่ให้เดินทางไปสหรัฐอเมริกา สหราชอาณาจักร และออสเตรเลีย ทรัพย์สินทั้งหมดของ Khoroshev ในประเทศเหล่านี้ถูกยึด มาตรการคว่ำบาตรเหล่านี้ห้ามบริษัทในสหรัฐฯ สหราชอาณาจักร หรือออสเตรเลียจ่ายค่าไถ่ให้กับ Lockbit ในกรณีที่มีการละเมิด บริษัทเสี่ยงต่อการถูกปรับจากรัฐบาล ดังนั้นการคว่ำบาตรจึงควรห้ามมิให้ผู้ที่ตกเป็นเหยื่อของ Lockbit ในอนาคตไม่ให้ความร่วมมือ
นอกจากนี้ สหรัฐอเมริกายังเสนอเงิน 10 ล้านดอลลาร์ให้กับใครก็ตามที่ให้ข้อมูลที่นำไปสู่การจับกุมอาชญากรไซเบอร์ น่าแปลกที่ LockBitSupp มีความภาคภูมิใจในการไม่เปิดเผยตัวตนมาเป็นเวลานาน โจรสลัดก็เสนอด้วย“เงิน 10 ล้านดอลลาร์สำหรับใครก็ตามที่สามารถเปิดเผยตัวตนของพวกเขาได้”
“การคว่ำบาตรเหล่านี้มีความสำคัญอย่างยิ่ง และแสดงให้เห็นว่าไม่มีที่ซ่อนสำหรับอาชญากรไซเบอร์เช่น Dmitry Khoroshev ที่กำลังสร้างความหายนะไปทั่วโลก เขามั่นใจว่าเขาจะไม่เปิดเผยตัวตน แต่เขาคิดผิด”Graeme Biggar ประธานเจ้าหน้าที่บริหารของ NCA กล่าว
Lockbit แก๊งค์อ่อนแอ?
แม้จะมีความเสียหายที่เกิดจาก Operation Cronos แต่แฮกเกอร์ Lockbit ก็มีจัดเตรียมการโจมตีทางไซเบอร์มากมายในช่วงสองสามสัปดาห์ที่ผ่านมา แฮกเกอร์ติดอาวุธด้วยแรนซัมแวร์โดยเฉพาะอย่างยิ่งถูกโจมตีที่โรงพยาบาลในเมืองคานส์- สถานประกอบการปฏิเสธที่จะจ่ายค่าไถ่ตามที่โจรสลัดเรียกร้อง ในการตอบโต้ พวกเขาเปิดเผยข้อมูลที่เป็นความลับจำนวน 61 กิกะไบต์ รวมถึงเวชระเบียน บนเว็บมืด
เป็นการตอบสนองต่อการโจมตีที่เกิดขึ้นอีกครั้งซึ่งกองกำลังตำรวจอังกฤษตัดสินใจเพิ่มแรงกดดันต่อ Lockbitโดยเปิดเผยตัวตนของผู้นำ ตามข้อมูลของ NCA แก๊งค์ยังคงอ่อนแอลงอย่างมากจากความเสียหายที่เกิดจากปฏิบัติการโครโนส แม้จะพยายามสร้างใหม่ แต่ Lockbit ก็ใช้งานได้“ขณะนี้มีกำลังการผลิตจำกัด”, กสทช. กล่าว
หน่วยงานรับรองว่า“จำนวนการโจมตีเฉลี่ยต่อเดือน”บงการโดย Lockbit ลดลงถึง 73% ในสหราชอาณาจักรนับตั้งแต่บุกโจมตีไม่มีความผิดต่อแก๊งค์ ในการแถลงข่าว หน่วยงานของอังกฤษกล่าวหาว่า Lockbit ต้องการลดผลกระทบของ Operation Cronos โดยการระบุ“ตกเป็นเป้าก่อนที่ กสทช. จะเข้ามาควบคุมบริการ”- บนเว็บไซต์ของตนบนดาร์กเว็บ จริงๆ แล้วแก๊งค์นี้ระบุรายการการโจมตีหลายครั้งก่อนที่ตำรวจจะดำเนินการเพื่อโกหก
“การประกาศในวันนี้ตอกตะปูขนาดใหญ่อีกครั้งในโลงศพของ Lockbit และการสืบสวนของเรายังคงดำเนินต่อไป ขณะนี้เรากำลังกำหนดเป้าหมายไปยังหน่วยงานในเครือที่ใช้บริการ Lockbit เพื่อโจมตีแรนซัมแวร์ทำลายล้างโรงเรียน โรงพยาบาล และธุรกิจขนาดใหญ่ทั่วโลก"ให้รายละเอียด NCA กระตือรือร้นที่จะกดดันแฮกเกอร์ที่ใช้มัลแวร์เพื่อรีดไถเงิน
หลังจากเปิดโปงผู้บงการของ Lockbit แล้ว เจ้าหน้าที่สืบสวนก็ดำเนินการต่อไปมุ่งเน้นไปที่พันธมิตรแก๊งค์- แฮกเกอร์เหล่านี้ชำระค่าสมัครสมาชิกเพื่อให้สามารถใช้ไวรัส Lockbit 3.0 ในการโจมตีทางไซเบอร์ได้ อาชญากรไซเบอร์จะตีตัวออกห่างจาก Lockbit จากการโจมตีของตำรวจหรือไม่?
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : กสทช
