Η Lockbit, μια διαβόητη συμμορία ηλεκτρονικού εγκλήματος που κρατά τα δεδομένα των θυμάτων της για λύτρα, εξαρθρώθηκε σε μια σπάνια διεθνή επιχείρηση επιβολής του νόμου, δήλωσαν τη Δευτέρα η συμμορία και οι αρχές των ΗΠΑ και του Ηνωμένου Βασιλείου, σύμφωνα με το Reuters.
Βρετανική Βιβλιοθήκη: Πώς διαχειρίστηκε τεράστια επίθεση χάκερ
Η επιχείρηση διεξήχθη από την Εθνική Υπηρεσία Εγκλήματος της Βρετανίας, το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ, την Europol και έναν συνασπισμό διεθνών αστυνομικών υπηρεσιών, σύμφωνα με ανάρτηση στον ιστότοπο εκβιασμών της συμμορίας.
«Αυτός ο ιστότοπος βρίσκεται τώρα υπό τον έλεγχο της Εθνικής Υπηρεσίας Εγκλήματος του Ηνωμένου Βασιλείου, σε στενή συνεργασία με το FBI και τη διεθνή ειδική ομάδα επιβολής του νόμου, “Επιχείρηση Cronos”», ανέφερε η ανάρτηση.
Ένας εκπρόσωπος της NCA και ένας εκπρόσωπος του υπουργείου Δικαιοσύνης των ΗΠΑ επιβεβαίωσαν ότι οι υπηρεσίες είχαν εξαρθρώσει τη συμμορία και είπαν ότι η επιχείρηση ήταν «σε εξέλιξη».
Αξιωματούχοι στις Ηνωμένες Πολιτείες, όπου η Lockbit έχει πλήξει περισσότερους από 1.700 οργανισμούς σχεδόν σε κάθε κλάδο, από τις χρηματοπιστωτικές υπηρεσίες και τα τρόφιμα έως τα σχολεία, τις μεταφορές και τα κυβερνητικά τμήματα, έχουν περιγράψει την ομάδα ως την κορυφαία απειλή ransomware στον κόσμο.
Ένας εκπρόσωπος της Lockbit δεν απάντησε σε μηνύματα από το Reuters που ζητούσαν σχόλιο, αλλά δημοσίευσε μηνύματα σε μια κρυπτογραφημένη εφαρμογή ανταλλαγής μηνυμάτων λέγοντας ότι είχε εφεδρικούς διακομιστές που δεν επηρεάζονται από τη δράση επιβολής του νόμου.
Το FBI δεν απάντησε αμέσως σε αιτήματα για σχολιασμό, σύμφωνα με το Reuters.
Η ανάρτηση κατονόμασε άλλους διεθνείς αστυνομικούς οργανισμούς από τη Γαλλία, την Ιαπωνία, την Ελβετία, τον Καναδά, την Αυστραλία, τη Σουηδία, τις Κάτω Χώρες, τη Φινλανδία και τη Γερμανία.
«Μεγάλα ψάρια» τα θύματα
Η Lockbit και οι θυγατρικές της έχουν χακάρει μερικούς από τους μεγαλύτερους οργανισμούς στον κόσμο τους τελευταίους μήνες. Η συμμορία κερδίζει χρήματα κλέβοντας ευαίσθητα δεδομένα και απειλώντας να τα διαρρεύσει εάν τα θύματα δεν πληρώσουν εκβιαστικά λύτρα. Οι θυγατρικές της είναι ομοϊδεάτες εγκληματικές ομάδες που η Lockbit στρατολογεί για να διεξάγει επιθέσεις χρησιμοποιώντας τα ψηφιακά εργαλεία εκβιασμού της.
Το ransomware είναι κακόβουλο λογισμικό που κρυπτογραφεί δεδομένα. Η Lockbit κερδίζει χρήματα εξαναγκάζοντας τους στόχους της να πληρώσουν λύτρα για να αποκρυπτογραφήσουν ή να ξεκλειδώσουν αυτά τα δεδομένα με ένα ψηφιακό κλειδί.
Η Lockbit ανακαλύφθηκε το 2020 όταν το επώνυμο κακόβουλο λογισμικό της βρέθηκε σε ρωσόφωνα φόρουμ εγκλήματος στον κυβερνοχώρο, οδηγώντας ορισμένους αναλυτές ασφαλείας να πιστεύουν ότι η συμμορία εδρεύει στη Ρωσία.
Ωστόσο, η συμμορία δεν έχει δηλώσει υποστήριξη σε καμία κυβέρνηση και καμία κυβέρνηση δεν την έχει αποδώσει επίσημα σε ένα έθνος-κράτος. Στην πλέον ανενεργή ιστοσελίδα της, η ομάδα δήλωσε ότι «βρίσκεται στην Ολλανδία, εντελώς απολίτικη και ενδιαφέρεται μόνο για χρήματα».
«Η Walmart των ομάδων ransomware»
«Είναι η Walmart των ομάδων ransomware, τη διευθύνουν σαν επιχείρηση – αυτό είναι που τους κάνει διαφορετικούς», δήλωσε ο Jon DiMaggio, επικεφαλής στρατηγικής ασφαλείας στην Analyst1, μια εταιρεία κυβερνοασφάλειας με έδρα τις ΗΠΑ. «Είναι αναμφισβήτητα το μεγαλύτερο πλήρωμα ransomware σήμερα».
Τον Νοέμβριο του περασμένου έτους, η Lockbit δημοσίευσε εσωτερικά δεδομένα από την Boeing (BA. N), ανοίγει νέα καρτέλα, ένας από τους μεγαλύτερους εργολάβους άμυνας και διαστήματος στον κόσμο. Στις αρχές του 2023, η βρετανική Royal Mail αντιμετώπισε σοβαρή αναστάτωση μετά από επίθεση της ομάδας.
Σύμφωνα με το vx-underground, έναν ιστότοπο έρευνας για την ασφάλεια στον κυβερνοχώρο, η Lockbit ανέφερε σε μια δήλωση στα ρωσικά και μοιράστηκε στο Tox, μια κρυπτογραφημένη εφαρμογή ανταλλαγής μηνυμάτων, ότι το FBI χτύπησε τους διακομιστές του που τρέχουν στη γλώσσα προγραμματισμού PHP. Η δήλωση, την οποία το Reuters δεν μπόρεσε να επαληθεύσει ανεξάρτητα, πρόσθεσε ότι διαθέτει εφεδρικούς διακομιστές χωρίς PHP που “δεν αγγίζονται”.
Στο X, παλαιότερα γνωστό ως Twitter, το vx-underground μοιράστηκε στιγμιότυπα οθόνης που έδειχναν τον πίνακα ελέγχου που χρησιμοποιούσαν οι θυγατρικές της Lockbit για να ξεκινήσουν επιθέσεις είχε αντικατασταθεί με ένα μήνυμα από τις αρχές επιβολής του νόμου: «Έχουμε πηγαίο κώδικα, λεπτομέρειες για τα θύματα στα οποία έχετε επιτεθεί, το χρηματικό ποσό που εκβιάστηκε, τα κλεμμένα δεδομένα, συνομιλίες και πολλά, πολλά άλλα», ανέφερε.
«Μπορεί να είμαστε σε επαφή μαζί σας πολύ σύντομα», πρόσθεσε. “Καλή σας μέρα”.
Πριν από την κατάργησή του, ο ιστότοπος του Lockbit εμφάνιζε μια συνεχώς αυξανόμενη γκαλερί οργανώσεων θυμάτων που ενημερωνόταν σχεδόν καθημερινά. Δίπλα στα ονόματά τους υπήρχαν ψηφιακά ρολόγια που έδειχναν τον αριθμό των ημερών που απομένουν μέχρι την προθεσμία που δόθηκε σε κάθε οργανισμό για την παροχή λύτρων.
Τη Δευτέρα, ο ιστότοπος της Lockbit εμφάνισε παρόμοια αντίστροφη μέτρηση, αλλά από τις υπηρεσίες επιβολής του νόμου που χάκαραν τους χάκερ: «Επιστρέψτε εδώ για περισσότερες πληροφορίες στο: 11:30 GMT την Τρίτη 20 Φεβρουαρίου», ανέφερε η ανάρτηση.
Ο Don Smith, αντιπρόεδρος της Secureworks, βραχίονα της Dell Technologies (DELL. N) δήλωσε ότι η Lockbit ήταν ο πιο παραγωγικός και κυρίαρχος χειριστής ransomware σε μια εξαιρετικά ανταγωνιστική υπόγεια αγορά.
“Για να θέσουμε τη σημερινή κατάργηση στο πλαίσιο, με βάση τα δεδομένα του ιστότοπου διαρροής, η Lockbit είχε μερίδιο 25% στην αγορά ransomware. Ο πλησιέστερος αντίπαλός τους ήταν η Blackcat με περίπου 8,5% και μετά από αυτό αρχίζει πραγματικά να κατακερματίζεται», δήλωσε ο Smith.
«Η Lockbit επισκίασε όλες τις άλλες ομάδες και η σημερινή δράση είναι εξαιρετικά σημαντική».
Latest News
Η Ευρώπη στο... χακί – Το 1/3 του προϋπολογισμού της ΕΕ για αμυντικές δαπάντες
Η ΕΕ αλλάζει πολιτική μετά την εκλογή Τραμπ - Σχεδόν 400 δισ. ευρώ από τα κοινοτικά κονδύλια θα δαπανηθούν για άμυνα και ασφάλεια
Η Wall Street καλωσορίζει την επιστροφή των παχυλών μπόνους
Μετά από δύο χρόνια ισχνών ή και καθόλου μπόνους, τα golden boys της Wall Street έχουν κάθε λόγο να χαίρονται
Η Volkswagen αυξάνει την επένδυση στη Rivian σε 5,8 δισ. δολάρια - Στα σκαριά η κοινοπραξία
Πόσο αυξάνει την επένδυσή της στη Rivian η Volkswagen - Η συμμετοχή της μητρικής εταιρείας και οι βλέψεις για την κυκλοφορία των ηλεκτρικών μοντέλων
Ποιοι θέλουν τη συγχώνευση των πετρελαϊκών εταιρειών στη Ρωσία - Το σχέδιο και οι αντιδράσεις
Κυβερνητικοί αξιωματούχοι στον τομέα ενέργειας στη Ρωσία έχουν εκφράσει εδώ και καιρό δυσαρέσκεια για τον περιορισμένο έλεγχο του υπουργείου στις εταιρείες πετρελαίου
Ο πλουσιότερος άνδρας της Ευρώπης πηγαίνει στα δικαστήρια τον Μασκ
Ο Μπερνάρ Αρνό ετοιμάζει τη δικαστική διαμάχη των δύο πλουσιότερων ανθρώπων παγκοσμίως - Τι γίνεται με τα ΜΜΕ της LVMH
Σκληρή «μάχη» στη Σερβία - Τι συμβαίνει με το μεγαλύτερο ορυχείο λιθίου στην Ευρώπη [γράφημα]
Το έργο στη Σερβία αξίας 2,55 δισ. ευρώ, έχει συμφωνήσει να αναλάβει ο κολοσσός στον κλάδο των ορυχείων Rio Tinto Group.
Οι ΗΠΑ ετοιμάζοναι για υπουργό Ίλον - Οι αλλαγές που ετοιμάζει το δεξί χέρι του Τραμπ
Ο Ίλον Μασκ, οι επιχειρήσεις του οποίου περιλαμβάνουν τις εταιρείες Tesla και SpaceX, έχει βαθιά γνώση της Εθνικής Υπηρεσίας Αεροναυπηγικής και Διαστήματος και του Πενταγώνου
Μακρόν-Ντράγκι φοβούνται ευρωδιχασμό - Κίνδυνος εμπορικού πολέμου με ΗΠΑ - Κίνα
«Σαφώς εισερχόμαστε σε έναν κόσμο δασμολογικών πολέμων», διαμήνυσαν Μακρόν - Ντράγκι και έκρουσαν τον κώδωνα κινδύνου
Η νίκη Τραμπ άνοιξε την... όρεξη στον Αντάνι - Επένδυση 10 δισ. του Ινδού μεγιστάνα στις ΗΠΑ
Ο ινδικός πολυκλαδικός όμιλος Αντάνι σχεδιάζει να επενδύσει 10 δισ.δολάρια σε έργα ενέργειας και υποδομών στις ΗΠΑ
Η κυβέρνηση της Κολομβίας «επιστρέφει» 380 εκατ δολ. στην ισπανική Telefonica
Η Telefonica έχει αποσυρθεί πλέον απο αρκετές απο τις αγορές της Λατινικής Αμερικής