Viranomaiset tunkeutuvat täysin LockBit Ransomware Gangiin

Tyler Cross
Julkaistu: Helmikuu 22, 2024

Viranomaiset yli 10 maasta ovat onnistuneet soluttautumaan surullisen valtion tukemaan kiristyshaittaohjelmien jengiin, LockBitiin.

Viranomaiset luisuivat LockBitin turvajärjestelmien takaosaan ennen kuin ottivat kuvakaappauksia ja tallenteita hakkerin toiminnasta. Samaan aikaan viranomaiset ottivat haltuunsa useita heidän järjestelmiään, mikä teki LockBit-toimijoiden toiminnan mahdottomaksi. Virallista LockBit-verkkosivustoa ollaan parhaillaan poistamassa.

"Tällä hetkellä valtava määrä tutkinnan aikana kerättyä dataa on nyt lainvalvontaviranomaisten hallussa", Europol sanoi lausunnossaan.

Yhdysvaltain, Yhdistyneen kuningaskunnan, Europolin ja muiden maiden lainvalvontaviranomaiset kokoontuivat pysäyttämään yhden historian pahamaineisimman kiristysohjelmajoukon.

”Kaksi LockBit-näyttelijää on pidätetty Puolassa ja Ukrainassa Ranskan oikeusviranomaisten pyynnöstä. Ranskan ja Yhdysvaltojen oikeusviranomaiset ovat myös antaneet kolme kansainvälistä pidätysmääräystä ja viisi syytettä", Europol sanoi.

Vuonna 2022 Lockbit oli maailman levinnein haittaohjelma. Ryhmä toimi Ransomware as a Service -mallina (RaaS), joka myi työkalujaan kansainvälisille hakkerointiryhmille tehden samalla tuhoisia hyökkäyksiä.

Venäjän valtion tukeman ryhmän tiedetään kohdistavan kohteen kriittiseen infrastruktuuriin, esimerkiksi kun se hakkeroi Royal Mailin ja lunasti tiedot yrittäessään häiritä Yhdistyneen kuningaskunnan toimintaa.

Ryhmää ei valvottu vuosien ajan, mutta kansainvälisten järjestöjen yhteistyön ansiosta se on väliaikaisesti pysäytetty. Jopa sen tummilla verkkofoorumeilla ja verkkosivustoilla on nyt etusivulle "sivusto on nyt lainvalvontaviranomaisten valvonnassa".

"Tiiviisen yhteistyömme ansiosta olemme hakkeroidneet hakkerit; ottivat hallintaansa heidän infrastruktuurinsa, takavarikoivat heidän lähdekoodinsa ja hankkivat avaimia, jotka auttavat uhreja purkamaan järjestelmiensä salauksen. Tästä päivästä lähtien LockBit on lukittu ulos. Olemme vahingoittaneet salailusta ja nimettömyydestä riippuvan ryhmän valmiuksia ja ennen kaikkea uskottavuutta."

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.safetydetectives.com/news/authorities-fully-infiltrate-lockbit-ransomware-gang/