De LockBit hackers hebben meer dan 2.000 slachtoffers gemaakt, die samen meer dan $120 miljoen aan betalingen deden. Dat is te lezen in een persbericht van het Amerikaanse ministerie van Justitie.

Bitcoinadressen op zwarte lijst

De sanctiewaakhond van Financiën voegt bijna een dozijn bitcoin- en etheradressen toe aan zijn wereldwijde zwarte lijst, met de bewering dat deze zijn gebruikt door de hackers.

Het Office of Foreign Asset Control (OFAC) heeft Artur Sungatov en Ivan Kondratyev, twee Russische staatsburgers aangeklaagd voor beschuldigingen gerelateerd aan de inzet van ransomware. Er zijn tien bitcoin- en etheradressen geïdentificeerd (waarvan geen enkele op het moment van de pers bevattende fondsen), waarbij het Amerikaanse ent. Waarbij de autoriteiten hen verbiedt om enige vorm van financiële diensten aan de twee te verlenen. Volgens OFAC en het Amerikaanse Ministerie van Justitie maken zij deel uit van de LockBit ransomwaregroep, een van ’s werelds meest productieve distributeurs van ransomware, beschuldigd van het stelen van meer dan $120 miljoen van meer dan 2.000 slachtoffers in de afgelopen jaren.

Ransomware-aanvallen laten kwaadwillende actoren slachtoffers buitensluiten van hun computers en netwerken, tenzij ze een vergoeding betalen, vaak in cryptocurrency zoals bitcoin.

Een internationale inspanning door het DOJ, Europol, de Britse National Crime Agency en agentschappen in verschillende andere landen nam eerder deze week de website van LockBit en verschillende pagina’s in beslag in een operatie genaamd Operation Cronos. De wetshandhavingsinstanties kondigden aan dat ze decryptiesleutels aan slachtoffers zouden distribueren, waardoor ze weer toegang tot hun apparaten kunnen krijgen.

Volgens een persbericht van Europol zijn meer dan 200 cryptocurrency-accounts gekoppeld aan LockBit bevroren, terwijl autoriteiten in de VS, VK en EU allemaal verschillende delen van de infrastructuur van de ransomwaregroep in beslag hebben genomen.

Binance

Sommige van de adressen die dinsdag door OFAC werden vermeld, waren stortingsadressen voor KuCoin, Coinspaid en Binance, volgens gegevens van Arkham Intelligence.

Slachtoffers van LockBit omvatten gemeentelijke entiteiten en particuliere bedrijven over de hele wereld.

“De LockBit ransomware-variant, net als andere grote ransomware-varianten, werkt in het ‘ransomware-as-a-service’ (RaaS) model, waarin beheerders, ook wel ontwikkelaars genoemd, de ransomware ontwerpen, andere leden — affiliates genoemd — rekruteren om het te implementeren, en een online software-dashboard genaamd een ‘controlepaneel’ onderhouden om de affiliates te voorzien van de hulpmiddelen die nodig zijn om LockBit te implementeren,” zei het persbericht van het DOJ.


The post VS verbiedt crypto-adressen gekoppeld aan LockBit ransomwaregroep appeared first on Bitcoinmagazine.nl.