Κυβερνοασφάλεια: Σημαντική επιτυχία η εξάρθρωση της διαδικτυακής συμμορίας Lockbit

Η Lockbit, μια διαβόητη συμμορία ηλεκτρονικού εγκλήματος που κρατά τα δεδομένα των θυμάτων της για λύτρα, εξαρθρώθηκε σε μια σπάνια διεθνή επιχείρηση επιβολής του νόμου, δήλωσαν τη Δευτέρα η συμμορία και οι αρχές των ΗΠΑ και του Ηνωμένου Βασιλείου, σύμφωνα με το Reuters.

Βρετανική Βιβλιοθήκη: Πώς διαχειρίστηκε τεράστια επίθεση χάκερ

Η επιχείρηση διεξήχθη από την Εθνική Υπηρεσία Εγκλήματος της Βρετανίας, το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ, την Europol και έναν συνασπισμό διεθνών αστυνομικών υπηρεσιών, σύμφωνα με ανάρτηση στον ιστότοπο εκβιασμών της συμμορίας.

«Αυτός ο ιστότοπος βρίσκεται τώρα υπό τον έλεγχο της Εθνικής Υπηρεσίας Εγκλήματος του Ηνωμένου Βασιλείου, σε στενή συνεργασία με το FBI και τη διεθνή ειδική ομάδα επιβολής του νόμου, “Επιχείρηση Cronos”», ανέφερε η ανάρτηση.

Ένας εκπρόσωπος της NCA και ένας εκπρόσωπος του υπουργείου Δικαιοσύνης των ΗΠΑ επιβεβαίωσαν ότι οι υπηρεσίες είχαν εξαρθρώσει τη συμμορία και είπαν ότι η επιχείρηση ήταν «σε εξέλιξη».

Αξιωματούχοι στις Ηνωμένες Πολιτείες, όπου η Lockbit έχει πλήξει περισσότερους από 1.700 οργανισμούς σχεδόν σε κάθε κλάδο, από τις χρηματοπιστωτικές υπηρεσίες και τα τρόφιμα έως τα σχολεία, τις μεταφορές και τα κυβερνητικά τμήματα, έχουν περιγράψει την ομάδα ως την κορυφαία απειλή ransomware στον κόσμο.

Ένας εκπρόσωπος της Lockbit δεν απάντησε σε μηνύματα από το Reuters που ζητούσαν σχόλιο, αλλά δημοσίευσε μηνύματα σε μια κρυπτογραφημένη εφαρμογή ανταλλαγής μηνυμάτων λέγοντας ότι είχε εφεδρικούς διακομιστές που δεν επηρεάζονται από τη δράση επιβολής του νόμου.

Το FBI δεν απάντησε αμέσως σε αιτήματα για σχολιασμό, σύμφωνα με το Reuters.

Η ανάρτηση κατονόμασε άλλους διεθνείς αστυνομικούς οργανισμούς από τη Γαλλία, την Ιαπωνία, την Ελβετία, τον Καναδά, την Αυστραλία, τη Σουηδία, τις Κάτω Χώρες, τη Φινλανδία και τη Γερμανία.

«Μεγάλα ψάρια» τα θύματα

Η Lockbit και οι θυγατρικές της έχουν χακάρει μερικούς από τους μεγαλύτερους οργανισμούς στον κόσμο τους τελευταίους μήνες. Η συμμορία κερδίζει χρήματα κλέβοντας ευαίσθητα δεδομένα και απειλώντας να τα διαρρεύσει εάν τα θύματα δεν πληρώσουν εκβιαστικά λύτρα. Οι θυγατρικές της είναι ομοϊδεάτες εγκληματικές ομάδες που η Lockbit στρατολογεί για να διεξάγει επιθέσεις χρησιμοποιώντας τα ψηφιακά εργαλεία εκβιασμού της.

Το ransomware είναι κακόβουλο λογισμικό που κρυπτογραφεί δεδομένα. Η Lockbit κερδίζει χρήματα εξαναγκάζοντας τους στόχους της να πληρώσουν λύτρα για να αποκρυπτογραφήσουν ή να ξεκλειδώσουν αυτά τα δεδομένα με ένα ψηφιακό κλειδί.

Η Lockbit ανακαλύφθηκε το 2020 όταν το επώνυμο κακόβουλο λογισμικό της βρέθηκε σε ρωσόφωνα φόρουμ εγκλήματος στον κυβερνοχώρο, οδηγώντας ορισμένους αναλυτές ασφαλείας να πιστεύουν ότι η συμμορία εδρεύει στη Ρωσία.

Ωστόσο, η συμμορία δεν έχει δηλώσει υποστήριξη σε καμία κυβέρνηση και καμία κυβέρνηση δεν την έχει αποδώσει επίσημα σε ένα έθνος-κράτος. Στην πλέον ανενεργή ιστοσελίδα της, η ομάδα δήλωσε ότι «βρίσκεται στην Ολλανδία, εντελώς απολίτικη και ενδιαφέρεται μόνο για χρήματα».

«Η Walmart των ομάδων ransomware»

«Είναι η Walmart των ομάδων ransomware, τη διευθύνουν σαν επιχείρηση – αυτό είναι που τους κάνει διαφορετικούς», δήλωσε ο Jon DiMaggio, επικεφαλής στρατηγικής ασφαλείας στην Analyst1, μια εταιρεία κυβερνοασφάλειας με έδρα τις ΗΠΑ. «Είναι αναμφισβήτητα το μεγαλύτερο πλήρωμα ransomware σήμερα».

Τον Νοέμβριο του περασμένου έτους, η Lockbit δημοσίευσε εσωτερικά δεδομένα από την Boeing (BA. N), ανοίγει νέα καρτέλα, ένας από τους μεγαλύτερους εργολάβους άμυνας και διαστήματος στον κόσμο. Στις αρχές του 2023, η βρετανική Royal Mail αντιμετώπισε σοβαρή αναστάτωση μετά από επίθεση της ομάδας.

Σύμφωνα με το vx-underground, έναν ιστότοπο έρευνας για την ασφάλεια στον κυβερνοχώρο, η Lockbit ανέφερε σε μια δήλωση στα ρωσικά και μοιράστηκε στο Tox, μια κρυπτογραφημένη εφαρμογή ανταλλαγής μηνυμάτων, ότι το FBI χτύπησε τους διακομιστές του που τρέχουν στη γλώσσα προγραμματισμού PHP. Η δήλωση, την οποία το Reuters δεν μπόρεσε να επαληθεύσει ανεξάρτητα, πρόσθεσε ότι διαθέτει εφεδρικούς διακομιστές χωρίς PHP που “δεν αγγίζονται”.

Στο X, παλαιότερα γνωστό ως Twitter, το vx-underground μοιράστηκε στιγμιότυπα οθόνης που έδειχναν τον πίνακα ελέγχου που χρησιμοποιούσαν οι θυγατρικές της Lockbit για να ξεκινήσουν επιθέσεις είχε αντικατασταθεί με ένα μήνυμα από τις αρχές επιβολής του νόμου: «Έχουμε πηγαίο κώδικα, λεπτομέρειες για τα θύματα στα οποία έχετε επιτεθεί, το χρηματικό ποσό που εκβιάστηκε, τα κλεμμένα δεδομένα, συνομιλίες και πολλά, πολλά άλλα», ανέφερε.

«Μπορεί να είμαστε σε επαφή μαζί σας πολύ σύντομα», πρόσθεσε. “Καλή σας μέρα”.

Πριν από την κατάργησή του, ο ιστότοπος του Lockbit εμφάνιζε μια συνεχώς αυξανόμενη γκαλερί οργανώσεων θυμάτων που ενημερωνόταν σχεδόν καθημερινά. Δίπλα στα ονόματά τους υπήρχαν ψηφιακά ρολόγια που έδειχναν τον αριθμό των ημερών που απομένουν μέχρι την προθεσμία που δόθηκε σε κάθε οργανισμό για την παροχή λύτρων.

Τη Δευτέρα, ο ιστότοπος της Lockbit εμφάνισε παρόμοια αντίστροφη μέτρηση, αλλά από τις υπηρεσίες επιβολής του νόμου που χάκαραν τους χάκερ: «Επιστρέψτε εδώ για περισσότερες πληροφορίες στο: 11:30 GMT την Τρίτη 20 Φεβρουαρίου», ανέφερε η ανάρτηση.

Ο Don Smith, αντιπρόεδρος της Secureworks, βραχίονα της Dell Technologies (DELL. N) δήλωσε ότι η Lockbit ήταν ο πιο παραγωγικός και κυρίαρχος χειριστής ransomware σε μια εξαιρετικά ανταγωνιστική υπόγεια αγορά.

“Για να θέσουμε τη σημερινή κατάργηση στο πλαίσιο, με βάση τα δεδομένα του ιστότοπου διαρροής, η Lockbit είχε μερίδιο 25% στην αγορά ransomware. Ο πλησιέστερος αντίπαλός τους ήταν η Blackcat με περίπου 8,5% και μετά από αυτό αρχίζει πραγματικά να κατακερματίζεται», δήλωσε ο Smith.

«Η Lockbit επισκίασε όλες τις άλλες ομάδες και η σημερινή δράση είναι εξαιρετικά σημαντική».