Penegak hukum menangkap dua operator geng ransomware LockBit di Polandia dan Ukraina, membuat alat dekripsi untuk memulihkan file terenkripsi secara gratis, dan menyita lebih dari 200 dompet kripto setelah meretas server geng kejahatan dunia maya dalam operasi penumpasan internasional.
Otoritas kehakiman Perancis dan AS juga mengeluarkan tiga surat perintah penangkapan internasional dan lima dakwaan yang menargetkan pelaku LockBit lainnya.
Dua dari dakwaan oleh Departemen Kehakiman AS terhadap dua warga negara Rusia, Artur Sungatov dan Ivan Gennadievich Kondratiev (alias Bassterlord), atas keterlibatan mereka dalam serangan LockBit.
Tuduhan sebelumnya terhadap pelaku ransomware Lockbit termasuk Mikhail Vasiliev (November 2022), Ruslan Magomedovich Astamirov (Juni 2023), dan Mikhail Pavlovich Matveev alias Wazawaka (Mei 2023).
Sungatov dan Kondratiev hari ini juga dijatuhi sanksi oleh Kantor Pengawasan Aset Luar Negeri Departemen Keuangan AS.
Departemen Luar Negeri AS kini menawarkan hadiah hingga $15 juta melalui Program Hadiah Kejahatan Terorganisir Transnasional untuk informasi tentang rekanan LockBit: $10 juta untuk kepemimpinan LockBit dan tambahan $5 juta untuk siapa pun yang terlibat dalam serangan ransomware LockBit.
Operasi Cronos
Tindakan keras membekuk LockBit global dikoordinasikan oleh Operasi Cronos, sebuah gugus tugas yang dipimpin oleh Badan Kejahatan Nasional Inggris (NCA) dan dikoordinasikan di Eropa oleh Europol dan Eurojust. Investigasi dimulai pada April 2022 di Eurojust, menyusul permintaan dari otoritas Prancis.
“Operasi selama berbulan-bulan ini telah mengakibatkan hancurnya platform utama LockBit dan infrastruktur penting lainnya yang memungkinkan perusahaan kriminal mereka berjalan,” kata Europol.
“Ini termasuk penutupan 34 server di Belanda, Jerman, Finlandia, Perancis, Swiss, Australia, Amerika Serikat, dan Inggris.
“Infrastruktur ini sekarang berada di bawah kendali penegak hukum, dan lebih dari 14.000 akun jahat yang bertanggung jawab atas eksfiltrasi atau infrastruktur telah diidentifikasi dan dirujuk untuk dihapus oleh penegak hukum.”
Sebagai bagian dari Operasi Cronos, penegak hukum juga mengambil lebih dari 1.000 kunci dekripsi dari server LockBit yang disita. Dengan menggunakan kunci dekripsi ini, Polisi Jepang, NCA, dan Biro Investigasi Federal (FBI) mengembangkan alat dekripsi LockBit 3.0 Black Ransomware dengan dukungan Europol.
Dekripsi gratis ini sekarang tersedia melalui portal 'No More Ransom'.
Saat ini, tidak diketahui berapa banyak cryptocurrency yang disimpan di 200 dompet yang disita. Namun, ada kemungkinan bagi korban yang membayar permintaan uang tebusan untuk mendapatkan kembali sebagian pembayaran ransomware mereka sekarang.
Europol mengatakan bahwa mereka telah mengumpulkan "sejumlah besar" data tentang operasi LockBit, yang akan digunakan dalam operasi yang sedang berlangsung yang menargetkan para pemimpin kelompok, serta pengembang dan afiliasinya.