После захвата цифровой инфраструктуры группировки вирусов-вымогателей LockBit в начале этой недели правоохранительные органы, стоящие за этой операцией, провели необычную кампанию по распространению сообщений, призванную вызвать у хакеров-преступников вопросы о присутствии в их среде лазутчиков.
В понедельник специалисты по безопасности, занимающиеся киберпреступностью, заметили, что Федеральное бюро расследований совместно с Национальным агентством по борьбе с преступностью Великобритании и множеством других правоохранительных органов, по всей видимости, захватили основной веб-сайт, используемый LockBit, самым плодовитым в мире оператором программ-вымогателей, чтобы пристыдить своих жертв и заставить их платить непомерные суммы вымогательства.
В рамках операции полиция заменила активные ссылки, которые ранее вели на данные жертв LockBit, собственными ссылками, включая ссылку на пресс-релиз и другие, объявляющие о санкциях, арестах, обвинительных заключениях и информации о расшифровке.
Примечательно, что на сайте была ссылка, обещающая, что в пятницу будет опубликована информация о главе LockBit, персоне, известной в интернете как «LockBitSupp». В пятницу его личность не была раскрыта, но полиция утверждает, что знает, кто он, где живёт и сколько у него денег. Словно пытаясь усугубить ситуацию, полиция заявила, что LockBitSupp «сотрудничает с правоохранительными органами», не уточнив, что именно они имели в виду.
Национальное агентство по борьбе с преступностью отказалось отвечать на вопросы по поводу пятничного поста, касающегося личности LockBitSupp.
Эксперты и давние наблюдатели за LockBit утверждают, что данное сообщение, а также общая стратегия по установлению полного контроля над инфраструктурой LockBit и разоблачению ее филиалов, направлены как на подрыв доверия к LockBit со стороны киберпреступной экосистемы, так и на потенциальную возможность спровоцировать ответную реакцию со стороны самого лидера.
«Это психологическая операция, и я умоляю всех, кто меня слушает, применять подобные стратегии смягчения последствий», — заявил Джон Ди Маджио, главный специалист по безопасности Analyst1. По его словам, это может посеять «сомнение в умах других киберпреступников, которые с меньшей вероятностью будут доверять LockBit и работать на него».
Ди Маджио и его коллеги подробно освещали деятельность LockBit и проводили интервью с LockBitSupp, которые раскрывают его уверенного в себе человека, заботящегося о своей репутации и о том, как его воспринимают. Эта уверенность, по-видимому, подпитывает веру в то, что он может действовать в условиях полной анонимности: в январе он предложил вознаграждение в 10 миллионов долларов любому, кто раскроет его личность.
Ди Маджио заявил, что кампания правоохранительных органов, по всей видимости, «разработана специально для него».
Куртис Миндер, соучредитель и генеральный директор GroupSense, а также давний переговорщик по вопросам программ-вымогателей, рассказал CyberScoop, что его многолетний опыт взаимодействия с представителями LockBit позволяет предположить, что LockBitSupp «нестабильна», и что кампания по рассылке сообщений может быть преднамеренной провокацией, «чтобы заставить его сказать что-нибудь глупое», что может быть использовано против него.
Намекая на то, что LockBitSupp сотрудничает с правоохранительными органами в некоем неопределенном качестве, кампания по распространению сообщений также стремится посеять подозрения между LockBit и аффилированными лицами, которые щедро платят за пользование его услугами.
«Правоохранительные органы сеют семена недоверия», — заявил в пятницу в публикации на X Александр Лесли, аналитик разведки Recorded Future . «Как будто событий прошлой недели было недостаточно… теперь партнёрам стоит опасаться, что LockBitSupp не только лжец, но и стукач».
Аллан Лиска, аналитик по угрозам в Insikt Group компании Recorded Future, в пятницу в электронном письме сообщил CyberScoop, что сообщение полиции о взаимодействии с правоохранительными органами можно интерпретировать двояко.
Во-первых, это может означать, что LockBitSupp является информатором правоохранительных органов. По словам Лиски, подобное обвинение выдвигали и другие группировки, занимающиеся вирусами-вымогателями, включая группу ALPHV, у которых есть явный мотив — очернить конкурента. Лиска также добавила, что «правоохранительные органы могли внедриться в ближайшее окружение LockBitSupp, и LockBitSupp, возможно, непреднамеренно передавал им конфиденциальную информацию».
Лиска отметила, что любой из этих сценариев подорвет доверие к LockBitSupp, поскольку он пытается возобновить свою деятельность.
Борясь с интернет-преступностью, правоохранительные органы также осознают, что им необходимо выиграть пиар-битву у группировок, которые исторически действовали безнаказанно и высмеивали своих оппонентов в Интернете.
Адам Хики, бывший заместитель помощника генерального прокурора в Отделе национальной безопасности Министерства юстиции, сообщил порталу CyberScoop, что, конфисковав их веб-сайт и используя его для продвижения материалов, наносящих вред преступной деятельности LockBit, правоохранительные органы «направляют свои инструменты против них».
«Правоохранительные органы понимают, что для того, чтобы их действия воспринимались как эффективные, их действия должны быть востребованными и иметь эффект», — сказал Хики. «Я думаю, что эта заставка — просто попытка сделать её более привлекательной для рынка».
В понедельник специалисты по безопасности, занимающиеся киберпреступностью, заметили, что Федеральное бюро расследований совместно с Национальным агентством по борьбе с преступностью Великобритании и множеством других правоохранительных органов, по всей видимости, захватили основной веб-сайт, используемый LockBit, самым плодовитым в мире оператором программ-вымогателей, чтобы пристыдить своих жертв и заставить их платить непомерные суммы вымогательства.
В рамках операции полиция заменила активные ссылки, которые ранее вели на данные жертв LockBit, собственными ссылками, включая ссылку на пресс-релиз и другие, объявляющие о санкциях, арестах, обвинительных заключениях и информации о расшифровке.
Примечательно, что на сайте была ссылка, обещающая, что в пятницу будет опубликована информация о главе LockBit, персоне, известной в интернете как «LockBitSupp». В пятницу его личность не была раскрыта, но полиция утверждает, что знает, кто он, где живёт и сколько у него денег. Словно пытаясь усугубить ситуацию, полиция заявила, что LockBitSupp «сотрудничает с правоохранительными органами», не уточнив, что именно они имели в виду.
Национальное агентство по борьбе с преступностью отказалось отвечать на вопросы по поводу пятничного поста, касающегося личности LockBitSupp.
Эксперты и давние наблюдатели за LockBit утверждают, что данное сообщение, а также общая стратегия по установлению полного контроля над инфраструктурой LockBit и разоблачению ее филиалов, направлены как на подрыв доверия к LockBit со стороны киберпреступной экосистемы, так и на потенциальную возможность спровоцировать ответную реакцию со стороны самого лидера.
«Это психологическая операция, и я умоляю всех, кто меня слушает, применять подобные стратегии смягчения последствий», — заявил Джон Ди Маджио, главный специалист по безопасности Analyst1. По его словам, это может посеять «сомнение в умах других киберпреступников, которые с меньшей вероятностью будут доверять LockBit и работать на него».
Ди Маджио и его коллеги подробно освещали деятельность LockBit и проводили интервью с LockBitSupp, которые раскрывают его уверенного в себе человека, заботящегося о своей репутации и о том, как его воспринимают. Эта уверенность, по-видимому, подпитывает веру в то, что он может действовать в условиях полной анонимности: в январе он предложил вознаграждение в 10 миллионов долларов любому, кто раскроет его личность.
Ди Маджио заявил, что кампания правоохранительных органов, по всей видимости, «разработана специально для него».
Куртис Миндер, соучредитель и генеральный директор GroupSense, а также давний переговорщик по вопросам программ-вымогателей, рассказал CyberScoop, что его многолетний опыт взаимодействия с представителями LockBit позволяет предположить, что LockBitSupp «нестабильна», и что кампания по рассылке сообщений может быть преднамеренной провокацией, «чтобы заставить его сказать что-нибудь глупое», что может быть использовано против него.
Намекая на то, что LockBitSupp сотрудничает с правоохранительными органами в некоем неопределенном качестве, кампания по распространению сообщений также стремится посеять подозрения между LockBit и аффилированными лицами, которые щедро платят за пользование его услугами.
«Правоохранительные органы сеют семена недоверия», — заявил в пятницу в публикации на X Александр Лесли, аналитик разведки Recorded Future . «Как будто событий прошлой недели было недостаточно… теперь партнёрам стоит опасаться, что LockBitSupp не только лжец, но и стукач».
Аллан Лиска, аналитик по угрозам в Insikt Group компании Recorded Future, в пятницу в электронном письме сообщил CyberScoop, что сообщение полиции о взаимодействии с правоохранительными органами можно интерпретировать двояко.
Во-первых, это может означать, что LockBitSupp является информатором правоохранительных органов. По словам Лиски, подобное обвинение выдвигали и другие группировки, занимающиеся вирусами-вымогателями, включая группу ALPHV, у которых есть явный мотив — очернить конкурента. Лиска также добавила, что «правоохранительные органы могли внедриться в ближайшее окружение LockBitSupp, и LockBitSupp, возможно, непреднамеренно передавал им конфиденциальную информацию».
Лиска отметила, что любой из этих сценариев подорвет доверие к LockBitSupp, поскольку он пытается возобновить свою деятельность.
Борясь с интернет-преступностью, правоохранительные органы также осознают, что им необходимо выиграть пиар-битву у группировок, которые исторически действовали безнаказанно и высмеивали своих оппонентов в Интернете.
Адам Хики, бывший заместитель помощника генерального прокурора в Отделе национальной безопасности Министерства юстиции, сообщил порталу CyberScoop, что, конфисковав их веб-сайт и используя его для продвижения материалов, наносящих вред преступной деятельности LockBit, правоохранительные органы «направляют свои инструменты против них».
«Правоохранительные органы понимают, что для того, чтобы их действия воспринимались как эффективные, их действия должны быть востребованными и иметь эффект», — сказал Хики. «Я думаю, что эта заставка — просто попытка сделать её более привлекательной для рынка».
