دولت ایالات متحده دو عضو کلیدی LockBit، باند هک و اخاذی روسی زبان را که متهم به حملات باج‌افزاری علیه قربانیان در سراسر ایالات متحده و بین‌المللی هستند، تحریم کرده است.

وزارت خزانه داری آمریکا در پستی روز سه شنبه تایید کرد که دو شهروند روسیه به نام های آرتور سونگاتوف و ایوان گنادیویچ کوندراتیف را تحریم کرده است.

سونگاتوف و کوندراتیف به طور جداگانه توسط دادستان های ایالات متحده به اتهام دخالت در LockBit متهم شدند.

کوندراتیف همچنین متهم به مشارکت با باج افزارهای REvil، RansomEXX و Avaddon است.

والی آدیمو، معاون وزیر خزانه داری آمریکا در بیانیه ای گفت: «ایالات متحده تلاش برای اخاذی و سرقت از شهروندان و نهادهای ما را تحمل نخواهد کرد». ما رویکرد کل دولت خود را برای دفاع در برابر فعالیت‌های سایبری مخرب ادامه خواهیم داد و از همه ابزارهای موجود برای پاسخگو کردن بازیگرانی که این تهدیدات را قادر می‌سازند استفاده خواهیم کرد. »

تحریم‌های تازه اعمال شده به این معناست که اکنون پرداخت و یا معامله با اشخاصی که تحریم‌ها نام‌گذاری شده‌اند، برای شرکت‌ها یا افراد آمریکایی غیرقانونی است، تاکتیکی که معمولاً برای منصرف کردن قربانیان آمریکایی از پرداخت باج هکرها استفاده می‌شود.

تحریم افرادی که پشت حملات سایبری هستند، به جای هدف قرار دادن گروه هایی که می توانند نام تجاری خود را تغییر دهند یا نامشان را تغییر دهند، سود بردن از باج افزار را برای هکرها دشوارتر می کند.

افرادی که در حال نقض قوانین تحریم های ایالات متحده دستگیر می شوند، مانند شرکت هایی که به یک هکر تحریم شده پرداخت می کنند، می توانند منجر به جریمه های سنگین و پیگرد کیفری شوند.

این تحریم ها ساعاتی پس از آن که مقامات ایالات متحده و بریتانیا اعلام کردند یک عملیات مجری قانون جهانی با هدف ایجاد اختلال در زیرساخت ها و عملیات LockBit را اعلام کردند، کاهش یافت. مقامات از توقیف زیرساخت های LockBit در سایت نشت وب تاریک خود این باند خبر دادند، که این گروه قبلاً برای انتشار اطلاعات سرقت شده قربانیان استفاده می کرد مگر اینکه باج پرداخت شود.

دادستان های ایالات متحده اپراتورهای LockBit را متهم می کنند که از باج افزار در بیش از 2000 حمله سایبری علیه قربانیان در ایالات متحده و سراسر جهان استفاده کرده اند و از زمان تاسیس آن در سال 2019 حدود 120 میلیون دلار باج پرداخت کرده اند.

LockBit در طول سال‌ها اعتبار صدها هک، از جمله وزارت دارایی کالیفرنیا، سرویس پست سلطنتی بریتانیا و غول بیمه دندان‌پزشکی ایالات متحده MCNA را بر عهده گرفته است که بر اطلاعات شخصی میلیون‌ها فرد تأثیر گذاشته است.

تحریم‌های ایالات متحده که روز سه‌شنبه اعلام شد، آخرین دور از اقداماتی است که هکرهای پشت LockBit و دیگر باج‌افزارهای پرکار را هدف قرار می‌دهد.

در سال 2022، میخائیل واسیلیف دو تابعیتی روسی-کانادایی به اتهام راه اندازی چندین حمله باج افزار LockBit دستگیر شد. یک سال بعد، مقامات ایالات متحده روسلان ماگومدوویچ آستامیروف را به اتهامات مشابه دستگیر کردند. هر دو مظنون همچنان در بازداشت هستند و منتظر محاکمه هستند.

مظنون سوم، میخائیل پاولوویچ ماتویف، تبعه روسیه، به دست داشتن در چندین عملیات باج افزار از جمله LockBit متهم شد. ماتویف که همچنان آزاد است، در سال 2023 مشمول تحریم‌های ایالات متحده شد و قربانیان آمریکایی را از پرداخت باج به او یا باندهای باج‌افزار مرتبط با او، از جمله Hive و Babuk، باز می‌دارد. دولت ایالات متحده همچنین برای اطلاعاتی که منجر به دستگیری ماتویف شود، 10 میلیون دلار جایزه تعیین کرده است.

در اطلاعیه خود در روز سه شنبه، دولت ایالات متحده هنوز نامی از سرکرده مظنون LockBit که با نام LockBitSupp شناخته می شود، نبرده است. وب سایت تاریک LockBit که اکنون توقیف شده است، می گوید که مجری قانون قصد دارد اطلاعات بیشتری را در مورد رهبر ادعایی در روز جمعه منتشر کند، از جمله جزئیات 10 میلیون دلار جایزه برای اطلاعاتی که منجر به مکان یا هویت آنها شود.

علاوه بر تحریم‌ها، ایالات متحده قربانیان را از پرداخت باج منع یا محدود نمی‌کند، اگرچه FBI از مدت‌ها پیش به قربانیان توصیه می‌کرد از ترس تداوم حملات سایبری در آینده، به هکرها پرداخت نکنند. محققان امنیتی می گویند قربانیان باج افزاری که باج می پردازند بیشتر احتمال دارد حملات بعدی باج افزار را تجربه کنند.

در TechCrunch بیشتر بخوانید:

خبرکاو