Władze w pełni infiltrują gang ransomware LockBit

Tylera Crossa
Opublikowany: 22 lutego 2024 r.

Władze z ponad 10 krajów pomyślnie zinfiltrowały niesławny, sponsorowany przez państwo gang zajmujący się oprogramowaniem ransomware, LockBit.

Władze wkradły się na zaplecze systemów bezpieczeństwa LockBit, zanim wykonały zrzuty ekranu i zapisy aktywności hakera. Jednocześnie władze przejęły kontrolę nad kilkoma ich systemami, uniemożliwiając działanie aktorom LockBit. Oficjalna witryna LockBit jest obecnie usuwana.

„Obecnie ogromna ilość danych zebranych w trakcie dochodzenia jest w posiadaniu organów ścigania” – stwierdził Europol w oświadczeniu.

Organy ścigania w USA, Wielkiej Brytanii, Europolu i innych krajach połączyły siły, aby powstrzymać jeden z najbardziej znanych gangów zajmujących się oprogramowaniem ransomware w historii.

„Na wniosek francuskich organów sądowych w Polsce i na Ukrainie zatrzymano dwóch aktorów LockBit. Władze sądowe Francji i USA wydały także trzy międzynarodowe nakazy aresztowania i pięć aktów oskarżenia” – podał Europol.

W 2022 r. Lockbit był najczęściej rozpowszechnianym złośliwym oprogramowaniem na świecie. Grupa działała w modelu ransomware jako usługa (RaaS), sprzedając swoje narzędzia międzynarodowym grupom hakerskim podczas przeprowadzania niszczycielskich ataków.

Wiadomo, że ta sponsorowana przez państwo rosyjska grupa atakuje infrastrukturę krytyczną, na przykład gdy włamała się do Royal Mail i wykupiła dane, próbując zakłócać działanie Wielkiej Brytanii.

Przez lata grupa pozostawała bez kontroli, ale dzięki współpracy międzynarodowych agencji została tymczasowo zatrzymana. Nawet na forach i stronach internetowych ciemnej sieci internetowej widnieje teraz na pierwszej stronie informacja „strona jest teraz pod kontrolą organów ścigania”.

„Dzięki naszej ścisłej współpracy zhakowaliśmy hakerów; przejęli kontrolę nad ich infrastrukturą, przejęli kod źródłowy i uzyskali klucze, które pomogą ofiarom odszyfrować ich systemy. Od dzisiaj LockBit jest zablokowany. Zniszczyliśmy możliwości, a przede wszystkim wiarygodność grupy, która polegała na tajemnicy i anonimowości”.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://www.safetydetectives.com/news/authorities-fully-infiltrate-lockbit-ransomware-gang/