Η Lockbit, μια διαβόητη συμμορία ηλεκτρονικού εγκλήματος που κρατά τα δεδομένα των θυμάτων της για λύτρα, εξαρθρώθηκε σε μια σπάνια διεθνή επιχείρηση επιβολής του νόμου, δήλωσαν τη Δευτέρα η συμμορία και οι αρχές των ΗΠΑ και του Ηνωμένου Βασιλείου, σύμφωνα με το Reuters.
Βρετανική Βιβλιοθήκη: Πώς διαχειρίστηκε τεράστια επίθεση χάκερ
Η επιχείρηση διεξήχθη από την Εθνική Υπηρεσία Εγκλήματος της Βρετανίας, το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ, την Europol και έναν συνασπισμό διεθνών αστυνομικών υπηρεσιών, σύμφωνα με ανάρτηση στον ιστότοπο εκβιασμών της συμμορίας.
«Αυτός ο ιστότοπος βρίσκεται τώρα υπό τον έλεγχο της Εθνικής Υπηρεσίας Εγκλήματος του Ηνωμένου Βασιλείου, σε στενή συνεργασία με το FBI και τη διεθνή ειδική ομάδα επιβολής του νόμου, “Επιχείρηση Cronos”», ανέφερε η ανάρτηση.
Ένας εκπρόσωπος της NCA και ένας εκπρόσωπος του υπουργείου Δικαιοσύνης των ΗΠΑ επιβεβαίωσαν ότι οι υπηρεσίες είχαν εξαρθρώσει τη συμμορία και είπαν ότι η επιχείρηση ήταν «σε εξέλιξη».
Αξιωματούχοι στις Ηνωμένες Πολιτείες, όπου η Lockbit έχει πλήξει περισσότερους από 1.700 οργανισμούς σχεδόν σε κάθε κλάδο, από τις χρηματοπιστωτικές υπηρεσίες και τα τρόφιμα έως τα σχολεία, τις μεταφορές και τα κυβερνητικά τμήματα, έχουν περιγράψει την ομάδα ως την κορυφαία απειλή ransomware στον κόσμο.
Ένας εκπρόσωπος της Lockbit δεν απάντησε σε μηνύματα από το Reuters που ζητούσαν σχόλιο, αλλά δημοσίευσε μηνύματα σε μια κρυπτογραφημένη εφαρμογή ανταλλαγής μηνυμάτων λέγοντας ότι είχε εφεδρικούς διακομιστές που δεν επηρεάζονται από τη δράση επιβολής του νόμου.
Το FBI δεν απάντησε αμέσως σε αιτήματα για σχολιασμό, σύμφωνα με το Reuters.
Η ανάρτηση κατονόμασε άλλους διεθνείς αστυνομικούς οργανισμούς από τη Γαλλία, την Ιαπωνία, την Ελβετία, τον Καναδά, την Αυστραλία, τη Σουηδία, τις Κάτω Χώρες, τη Φινλανδία και τη Γερμανία.
«Μεγάλα ψάρια» τα θύματα
Η Lockbit και οι θυγατρικές της έχουν χακάρει μερικούς από τους μεγαλύτερους οργανισμούς στον κόσμο τους τελευταίους μήνες. Η συμμορία κερδίζει χρήματα κλέβοντας ευαίσθητα δεδομένα και απειλώντας να τα διαρρεύσει εάν τα θύματα δεν πληρώσουν εκβιαστικά λύτρα. Οι θυγατρικές της είναι ομοϊδεάτες εγκληματικές ομάδες που η Lockbit στρατολογεί για να διεξάγει επιθέσεις χρησιμοποιώντας τα ψηφιακά εργαλεία εκβιασμού της.
Το ransomware είναι κακόβουλο λογισμικό που κρυπτογραφεί δεδομένα. Η Lockbit κερδίζει χρήματα εξαναγκάζοντας τους στόχους της να πληρώσουν λύτρα για να αποκρυπτογραφήσουν ή να ξεκλειδώσουν αυτά τα δεδομένα με ένα ψηφιακό κλειδί.
Η Lockbit ανακαλύφθηκε το 2020 όταν το επώνυμο κακόβουλο λογισμικό της βρέθηκε σε ρωσόφωνα φόρουμ εγκλήματος στον κυβερνοχώρο, οδηγώντας ορισμένους αναλυτές ασφαλείας να πιστεύουν ότι η συμμορία εδρεύει στη Ρωσία.
Ωστόσο, η συμμορία δεν έχει δηλώσει υποστήριξη σε καμία κυβέρνηση και καμία κυβέρνηση δεν την έχει αποδώσει επίσημα σε ένα έθνος-κράτος. Στην πλέον ανενεργή ιστοσελίδα της, η ομάδα δήλωσε ότι «βρίσκεται στην Ολλανδία, εντελώς απολίτικη και ενδιαφέρεται μόνο για χρήματα».
«Η Walmart των ομάδων ransomware»
«Είναι η Walmart των ομάδων ransomware, τη διευθύνουν σαν επιχείρηση – αυτό είναι που τους κάνει διαφορετικούς», δήλωσε ο Jon DiMaggio, επικεφαλής στρατηγικής ασφαλείας στην Analyst1, μια εταιρεία κυβερνοασφάλειας με έδρα τις ΗΠΑ. «Είναι αναμφισβήτητα το μεγαλύτερο πλήρωμα ransomware σήμερα».
Τον Νοέμβριο του περασμένου έτους, η Lockbit δημοσίευσε εσωτερικά δεδομένα από την Boeing (BA. N), ανοίγει νέα καρτέλα, ένας από τους μεγαλύτερους εργολάβους άμυνας και διαστήματος στον κόσμο. Στις αρχές του 2023, η βρετανική Royal Mail αντιμετώπισε σοβαρή αναστάτωση μετά από επίθεση της ομάδας.
Σύμφωνα με το vx-underground, έναν ιστότοπο έρευνας για την ασφάλεια στον κυβερνοχώρο, η Lockbit ανέφερε σε μια δήλωση στα ρωσικά και μοιράστηκε στο Tox, μια κρυπτογραφημένη εφαρμογή ανταλλαγής μηνυμάτων, ότι το FBI χτύπησε τους διακομιστές του που τρέχουν στη γλώσσα προγραμματισμού PHP. Η δήλωση, την οποία το Reuters δεν μπόρεσε να επαληθεύσει ανεξάρτητα, πρόσθεσε ότι διαθέτει εφεδρικούς διακομιστές χωρίς PHP που “δεν αγγίζονται”.
Στο X, παλαιότερα γνωστό ως Twitter, το vx-underground μοιράστηκε στιγμιότυπα οθόνης που έδειχναν τον πίνακα ελέγχου που χρησιμοποιούσαν οι θυγατρικές της Lockbit για να ξεκινήσουν επιθέσεις είχε αντικατασταθεί με ένα μήνυμα από τις αρχές επιβολής του νόμου: «Έχουμε πηγαίο κώδικα, λεπτομέρειες για τα θύματα στα οποία έχετε επιτεθεί, το χρηματικό ποσό που εκβιάστηκε, τα κλεμμένα δεδομένα, συνομιλίες και πολλά, πολλά άλλα», ανέφερε.
«Μπορεί να είμαστε σε επαφή μαζί σας πολύ σύντομα», πρόσθεσε. “Καλή σας μέρα”.
Πριν από την κατάργησή του, ο ιστότοπος του Lockbit εμφάνιζε μια συνεχώς αυξανόμενη γκαλερί οργανώσεων θυμάτων που ενημερωνόταν σχεδόν καθημερινά. Δίπλα στα ονόματά τους υπήρχαν ψηφιακά ρολόγια που έδειχναν τον αριθμό των ημερών που απομένουν μέχρι την προθεσμία που δόθηκε σε κάθε οργανισμό για την παροχή λύτρων.
Τη Δευτέρα, ο ιστότοπος της Lockbit εμφάνισε παρόμοια αντίστροφη μέτρηση, αλλά από τις υπηρεσίες επιβολής του νόμου που χάκαραν τους χάκερ: «Επιστρέψτε εδώ για περισσότερες πληροφορίες στο: 11:30 GMT την Τρίτη 20 Φεβρουαρίου», ανέφερε η ανάρτηση.
Ο Don Smith, αντιπρόεδρος της Secureworks, βραχίονα της Dell Technologies (DELL. N) δήλωσε ότι η Lockbit ήταν ο πιο παραγωγικός και κυρίαρχος χειριστής ransomware σε μια εξαιρετικά ανταγωνιστική υπόγεια αγορά.
“Για να θέσουμε τη σημερινή κατάργηση στο πλαίσιο, με βάση τα δεδομένα του ιστότοπου διαρροής, η Lockbit είχε μερίδιο 25% στην αγορά ransomware. Ο πλησιέστερος αντίπαλός τους ήταν η Blackcat με περίπου 8,5% και μετά από αυτό αρχίζει πραγματικά να κατακερματίζεται», δήλωσε ο Smith.
«Η Lockbit επισκίασε όλες τις άλλες ομάδες και η σημερινή δράση είναι εξαιρετικά σημαντική».
Latest News
Προϋπολογισμός και Black Friday «φρέναραν» τις καταναλωτικές δαπάνες στη Βρετανία
Το Γραφείο Εθνικής Στατιστικής, στη Βρετανία, αναθεώρησε προς τα κάτω το ποσοστό ανάπτυξης για τον Σεπτέμβριο από 0,3% σε μόλις 0,1%
«Καμπανάκι» από την Λαγκάρντ - Επείγουσα ανάγκη η ενοποίηση των κεφαλαιαγορών στην ΕΕ
Η Κριστίν Λαγκάρντ είπε ότι η αδράνεια της Ευρώπης της έχει κοστίσει πολύτιμο χρόνο - Ο ρόλος των αποταμιεύσεων και της ΕΤΕπ
Παραιτείται ο CEO της Northvolt μετά το αίτημα για προστασία από πτώχευση
Η Northvolt κατέθεσε χθες αίτηση για προστασία υπό το κεφάλαιο 11 στις Ηνωμένες Πολιτείες - Πώς θα γίνει η χρηματοδότηση
«Καμπάνα» 179 εκατ. στη Ryanair και σε άλλες 4 αεροπορικές για καταχρηστικές χρεώσεις
H Ισπανία είχε ξεκινήσει έλεγχο πριν από περίπου ένα χρόνο απειλώντας τις εταιρείες με ισχυρές κυρώσεις
Υπαρξιακή απειλή για τις παγκόσμιες αυτοκινητοβιομηχανίες στην Κίνα - Τι λένε αναλυτές
Ορισμένοι αναλυτές υποστηρίζουν ότι είναι ίσως ήδη πολύ αργά για τις ξένες αυτοκινητοβιομηχανίες στην Κίνα
Ποιον ετοιμάζει ο Τραμπ για τη Fed μέσω.... υπουργείου Οικονομικών
Ο Τραμπ θεωρούσε τον Γουόρς υποψήφιο για επικεφαλής της Fed και στην πρώτη θητεία του
Πώς η Πορτογαλία επιδιώκει να γίνει «φορολογικός παράδεισος» για νέους
Σχέδιο να σταματήσει στην Πορτογαλία το brain drain, με φοροαπαλλαγές τα πρώτα 10 χρόνια της σταδιοδρομίας – Μηδέν φόρος για κάτω των 35 ετών το πρώτο έτος
Η Gen Z «ερωτεύτηκε» τη δουλειά στο Δημόσιο, αλλά... ο Μασκ καραδοκεί
Οι περικοπές στον προϋπολογισμό των ΗΠΑ που σχεδιάζει ο Μασκ μπορεί να δείξει την έξοδο από το Δημόσιο Τομέα
Ποιες πόλεις διεκδικούν τους πλούσιους μετανάστες του Λονδίνου
Οι πλούσιοι κάτοικοι του Λονδίνου φεύγουν για να αποφύγουν τη φορολόγηση - Η Κύπρος, μεταξύ των κρατών που τους διεκδικούν
Η Jaguar αλλάζει το εμβληματικό της λογότυπο
Σε μια προσπάθεια επανεφεύρεσης του εαυτού της, η Jaguar επανασχεδιάζει το διάσημο λογότυπό της