Epoch Times România
Acasă    
Societate, cultură    
Știință si tehnologie

Cine a trădat regele criminalităţii cibernetice mondiale? Anatomia prăbuşirii imperiului LockBit

Redacţia
27.05.2025

video

Planul lui Nicuşor Dan: Statul român are nevoie de o schimbare fundamentală
Preşedintele Nicuşor Dan pune presiune pe PSD: E o urgenţă! În faţa interesului României un partid nu trebuie să spună NU
Cum arată protestul fanilor lui George Simion din ziua în care Nicuşor Dan a devenit oficial preşedintele României
Ilie Bolojan, promisiune de ziua PNL: "Vremea vorbelor a trecut. Va veni vremea faptelor."
Şedinţa solemnă pentru validarea alegerilor prezidenţiale: Nicuşor Dan şi Ilie Bolojan, la CCR.

Mai multe articole

(Getty Images)
Redacţia
27.05.2025
Share

Cine a vrut pielea LockBit, furnizor major al criminalităţii cibernetice mondiale? Este fondatorul său rus de neoprit liber, arestat sau mort? Şi ce joc dubios joacă Kremlinul cu escrocii cibernetici, la graniţa dintre dark web şi lumea reală? - sunt întrebări la care jurnaliştii de la AFP încearcă să răspundă.

Potrivit sursei citate, pe 7 mai, LockBit a fost victima unei breşe în propriul său sistem şi a unui furt parţial de date. O umilinţă pentru fostul număr unu mondial în materie de ransomware — acele programe maliţioase care pătrund în sistemul unei companii, îi jefuiesc conţinutul şi permit extorcarea de bani de la proprietarii acesteia.

Pe site-ul lor a apărut un mesaj batjocoritor: „Don’t do crime, crime is bad, xoxo from Prague” [„Nu comiteţi crime, crima e rea. Pupici din Praga” - n.tr.]. De atunci, în mica lume a cyber threat intelligence (informaţii privind ameninţările cibernetice, CTI), anecdota provoacă râsete şi reflecţii.

LockBit era un furnizor esenţial de servicii pentru „afiliaţii” săi — hackerii de ransomware. Furniza în special software-ul de atac, criptarea pentru apropierea de victime, găzduirea datelor furate, metodele de spălare a banilor.

Ca un intermediar care ar furniza paşapoarte, arme de foc şi maşini unui grup terorist. Doar că tranzacţia are loc în criptomonede şi nu există nici nume, nici chip vizibil, nici contact fizic.

Damien Bancal, expert în criminalitate cibernetică de peste 30 de ani, oferă contextul: O criză ca aceasta zguduie întreaga comunitate şi generează o multitudine de comentarii şi dialoguri, pe internet sau pe dark web, care „permit o privire de ansamblu asupra manipulărilor la care se dedau sau de care sunt victime (LockBit şi alte grupuri — n.r.), fie ele financiare, tehnice sau geopolitice”, a explicat el pentru AFP.

„Un brand”

În 2023, LockBit era responsabil pentru 44% dintre atacurile ransomware la nivel mondial, potrivit expertului. Vânat de poliţiile occidentale, a suferit un prim val de arestări, coordonat de Londra şi Washington, în februarie 2024, în zece ţări, ceea ce i-a afectat serios credibilitatea.

În Franţa, secţia de combatere a criminalităţii cibernetice din cadrul Parchetului din Paris a deschis o anchetă împotriva LockBit, precum şi mai multe dosare distincte implicând afiliaţi şi membri ai altor grupuri infracţionale cibernetice.

Doar în 2024, secţia a primit plângeri privind 450 de atacuri ransomware, dintre care LockBit era cel mai activ grup.

„LockBit era cu adevărat un brand”, confirmă Parchetul din Paris.

Recentele intruziuni – sălbatice şi ciudat de nerevendicate – în sistemul grupului aproape mort au pus capăt carierei sale.

„LockBit era numărul unu. Astăzi, e în modul de supravieţuire şi a mai primit o lovitură prin această scurgere de date”, explică Vincent Hinderer, responsabil cu CTI la Orange Cyberdéfense (OCD).

Activitatea grupului continuă cu greu. Dar monitorizarea discuţiilor online, a negocierilor şi portofelelor virtuale indică „atacuri cu răscumpărări mici, deci un randament relativ slab al investiţiei”.

Mafia 3.0

În lumea criminalităţii cibernetice, raporturile de forţă pot oscila în câteva clicuri.

„Unele grupuri ajung dominante, apoi devin depăşite. Conti era lider, apoi LockBit, apoi RansomHub. Azi, alţii preiau conducerea”, spune Hinderer.

„Putem face o paralelă cu lupta antiteroristă. Tai un cap, cresc altele”, admite un funcţionar francez din domeniul apărării cibernetice, sub protecţia anonimatului.

Primul lucru cert: domeniul este dominat de lumea rusă.

În top 10 al grupurilor de criminalitate cibernetică, „două sunt chineze, restul sunt rusofone, majoritatea încă localizaţi fizic în Rusia sau în state satelit”, spune o autoritate în domeniu din sectorul privat, care de asemenea cere anonimatul.

Vineri, Europol şi Eurojust au anunţat o nouă operaţiune. 20 de mandate de arestare, „în majoritate vizând cetăţeni ruşi”, conform parchetului din Frankfurt şi poliţiei federale germane. 300 de servere dezactivate, dintre care 50 în Germania. Confiscări de 3,5 milioane de euro în criptomonede.

A doua certitudine: statul rus joacă un joc complicat cu aceste bande. Funcţionarul francez descrie astfel „permeabilitatea tacită cu serviciile statului” a acestei „mafii 3.0”.

„Nu putem spune că aceste grupuri sunt comisionate de statul rus, dar indulgenţa şi impunitatea de care beneficiază sunt suficiente pentru a face statul complice.”

„Căutat: 10 milioane de dolari”

Scurgerea de date LockBit, larg comentată în comunitatea de observatori cibernetici, a relevat că un afiliat a atacat un oraş rusesc cu 50.000 de locuitori.

Ghinion: fondatorul, un anume Dimitri Korocev, trăieşte în Rusia. Or, „nu ataci în propria ţară dacă nu vrei probleme cu justiţia”, rezumă Hinderer.

LockBit a oferit imediat un software de decriptare municipalităţii – un antidot al propriei otrăvi. Dar acesta nu a funcţionat.

„FSB a intervenit şi a rezolvat discret problema”, afirmă funcţionarul francez.

Aceeaşi sursă menţionează şi cazul lui Maxime Yakubets, membru al grupului Evil Corp, căutat de Washington, dar care afişează o colecţie extravagantă de maşini de lux, unele cu plăcuţe rezervate oficialilor ruşi de rang înalt.

Cât despre Korocev, capul său este pus la bătaie pentru 10 milioane de dolari de către Departamentul de Stat american. În aprilie 2024, site-ul oficial al instituţiei afişa poza tânărului rus de 32 de ani, cu chip fin şi privire pătrunzătoare. Dar greutatea, înălţimea, culoarea ochilor şi a părului erau necunoscute.

„Din ianuarie 2020, LockBit a atacat peste 2.500 de victime în lume, dintre care circa 1.800 în SUA, (...) încasând cel puţin 150 de milioane de dolari în plăţi de răscumpărare în criptomonede”, preciza Departamentul de Stat.

Sumă care, spun experţii, nu reprezintă decât partea sa de 20% din câştigul total al operaţiunilor.

Este cunoscut drept grandilocvent, provocator, egocentric – promite bani cui îşi tatuează logo-ul sau găseşte o breşă în serverele sale.

„O să lucrezi pentru noi”

Restul? Mister total.

„Atât timp cât nu iese din Rusia, nu va fi arestat”, spune expertul din sectorul privat. Dar „nici nu e clar dacă mai e în viaţă”.

Toate sursele descriu comportamentul ambiguu al autorităţilor ruse, între supraveghere strânsă, toleranţă strategică şi manipulare politică.

„Statul rus le dă mână liberă acestor grupuri. E foarte mulţumit de această formă de hărţuire permanentă”, afirmă expertul. Mai ales când ţintele sunt Ucraina sau ţările occidentale.

Damien Bancal evocă cazul Sodinokibi (REvil), un grup demantelat în ianuarie 2022:

„FBI a ajutat FSB să-i aresteze. Când au fost prinşi, aveau lingouri de aur şi saltelele pline de bani”, spune el.

De atunci, invazia rusă în Ucraina a schimbat totul si „nimeni nu mai colaborează cu nimeni”.

Întrebat luni dacă există o cerere oficială a SUA pentru date despre Dimitri Korocev, purtătorul de cuvânt al Kremlinului, Dmitri Peskov, a răspuns că „nu are nicio informaţie”.

Potrivit acestuia, „există contacte între serviciile speciale (ruse şi americane), dar nu se poate vorbi despre o cooperare reală”.

De fapt, Moscova profită pe scară largă de aceste extorcări.

„Arestarea unor ransomware-şti profesionişti înseamnă a pune mâna pe toate datele furate. E o comoară”, spune Bancal.

Dincolo de bani şi criptomonede, „sunt zeci sau sute de milioane de informaţii furate de la companii”.

În noiembrie 2024, o lege rusă a intrat în vigoare, permiţând folosirea criptomonedelor pentru ocolirea sancţiunilor occidentale, dar reglementând strict producţia acestora. Doar firmele dintr-un registru special au voie să le creeze la scară mare.

Dar represiunea e arbitrară. Anul trecut, în august, un hacker rus a fost returnat Rusiei în cadrul unui schimb de prizonieri cu ţări occidentale.

Şi, cu toate că justiţia rusă condamnă uneori hackeri, Damien Bancal crede că regulile reale sunt altele: „Te arestez, îţi aplic câteva corecţii ruseşti şi te eliberez. Dar o să lucrezi pentru noi.”

Criminalii se supun, forţaţi, uneori bucuroşi că servesc patria şi au trecut „de partea bună a forţei”.

Fondatorul LockBit, Dimitri Korocev — sau cine pretinde că e el — încearcă să rămână în picioare. A minimizat amploarea datelor furate pe 7 mai. Şi a oferit o recompensă celui care-l va ajuta să-l găsească pe atacatorul său.

„Daţi-mi informaţii despre el, cine e — plătesc dacă e autentică”, a scris el pe site.

Până atunci: „Bon baisers de Prague” – pupici din Praga.

România are nevoie de o presă neaservită politic şi integră, care să-i asigure viitorul. Vă invităm să ne sprijiniţi prin donaţii: folosind PayPal
sau prin transfer bancar direct în contul (lei) RO56 BTRL RONC RT03 0493 9101 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale
sau prin transfer bancar direct în contul (euro) RO06 BTRL EURC RT03 0493 9101, SWIFT CODE BTRLRO22 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale
O presă independentă nu poate exista fără sprijinul cititorilor
China este centrul unei epidemii virale cu centrul în oraşul Wuhan (NOEL CELIS/AFP via Getty Images)
Tribunal din Missouri cere 24,5 miliarde USD despăgubiri Chinei pentru pandemia COVID
Vladimir Putin, desenat pe un zid din Serbia (Pierre Crom/Getty Images)
Un document pentru Kremlin prezintă planul de a prelungi războiul din Ucraina prin crearea de tensiuni între Trump şi europeni [WaPo]
Donald Trump împreună cu Vladimir Putin, arhivă (Mikhail Klimentyev/AFP/Getty Images)
Actori-cheie în negocierea cu Ucraina: Steve Witkoff (SUA) şi Kirill Dmitriev (Rusia). Cine sunt şi cum îi leagă Orientul Mijlociu
Premierul israelian Benjamin Netanyahu. (Sebastian Scheiner-Pool / Getty Images)
Serviciile secrete americane sugerează că Israelul încearcă să îl atragă pe Trump într-un atac preventiv împotriva Iranului
Marius  Bodo
"Era îmbrăcat într-un puloveraş albastru cu steluţe bleu" - Carnagiul copiilor de la Revoluţie. Mărturii cutremurătoare
Nicoleta Giurcanu
"Au adus câinele şi l-au asmuţit să ne sfâşie! Câinele nu ne-a muşcat, i-a fost milă. Lor nu!" - Mărturii de la Revoluţie
Un cercetător lucrează în laborator (PHILIPPE HUGUEN / AFP / Getty Images)
Mostre de virusuri mortale au dispărut dintr-un laborator din Australia, într-o "gravă încălcare a biosecurităţii"
Sediul central al ONU, New York (Spencer Platt/Getty Images)
"Pactul pentru viitor" al ONU stârneşte îngrijorări privind sprijinul puternic din partea Partidului Comunist Chinez
Robot (Shutterstock)
Profeţii tehnologiei - Sam Altman, CEO-ul OpenAI anunţă „Era inteligenţei”
Garda de Coastă italiană, căutând de supravieţuitori după scufundarea iahtului magnatului Mike Lynch (Getty Images)
Epava iahtului magnatului Mike Lynch, sub pază strictă. Două hard disk-uri aflate în adâncuri, ţinta mai multor guverne
Serghei Lavrov, Vladimir Putin - arhivă (POOL/AFP via Getty Images)
Kremlinul cheltuie sume uriaşe în influenţarea alegerilor din R. Moldova: Finanţează ilegal zeci de candidaţi şi partide, mituiesc alegători [expert]
Sediul central al Organizaţiei Internaţionale a Comerţului - Geneva, Elveţia. (Robert Hradil/Getty Images)
Despre viitoarea schimbare a cadrului comercial mondial