Η Lockbit, μια διαβόητη συμμορία ηλεκτρονικού εγκλήματος που κρατά τα δεδομένα των θυμάτων της για λύτρα, εξαρθρώθηκε σε μια σπάνια διεθνή επιχείρηση επιβολής του νόμου, δήλωσαν τη Δευτέρα η συμμορία και οι αρχές των ΗΠΑ και του Ηνωμένου Βασιλείου, σύμφωνα με το Reuters.
Βρετανική Βιβλιοθήκη: Πώς διαχειρίστηκε τεράστια επίθεση χάκερ
Η επιχείρηση διεξήχθη από την Εθνική Υπηρεσία Εγκλήματος της Βρετανίας, το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ, την Europol και έναν συνασπισμό διεθνών αστυνομικών υπηρεσιών, σύμφωνα με ανάρτηση στον ιστότοπο εκβιασμών της συμμορίας.
«Αυτός ο ιστότοπος βρίσκεται τώρα υπό τον έλεγχο της Εθνικής Υπηρεσίας Εγκλήματος του Ηνωμένου Βασιλείου, σε στενή συνεργασία με το FBI και τη διεθνή ειδική ομάδα επιβολής του νόμου, “Επιχείρηση Cronos”», ανέφερε η ανάρτηση.
Ένας εκπρόσωπος της NCA και ένας εκπρόσωπος του υπουργείου Δικαιοσύνης των ΗΠΑ επιβεβαίωσαν ότι οι υπηρεσίες είχαν εξαρθρώσει τη συμμορία και είπαν ότι η επιχείρηση ήταν «σε εξέλιξη».
Αξιωματούχοι στις Ηνωμένες Πολιτείες, όπου η Lockbit έχει πλήξει περισσότερους από 1.700 οργανισμούς σχεδόν σε κάθε κλάδο, από τις χρηματοπιστωτικές υπηρεσίες και τα τρόφιμα έως τα σχολεία, τις μεταφορές και τα κυβερνητικά τμήματα, έχουν περιγράψει την ομάδα ως την κορυφαία απειλή ransomware στον κόσμο.
Ένας εκπρόσωπος της Lockbit δεν απάντησε σε μηνύματα από το Reuters που ζητούσαν σχόλιο, αλλά δημοσίευσε μηνύματα σε μια κρυπτογραφημένη εφαρμογή ανταλλαγής μηνυμάτων λέγοντας ότι είχε εφεδρικούς διακομιστές που δεν επηρεάζονται από τη δράση επιβολής του νόμου.
Το FBI δεν απάντησε αμέσως σε αιτήματα για σχολιασμό, σύμφωνα με το Reuters.
Η ανάρτηση κατονόμασε άλλους διεθνείς αστυνομικούς οργανισμούς από τη Γαλλία, την Ιαπωνία, την Ελβετία, τον Καναδά, την Αυστραλία, τη Σουηδία, τις Κάτω Χώρες, τη Φινλανδία και τη Γερμανία.
«Μεγάλα ψάρια» τα θύματα
Η Lockbit και οι θυγατρικές της έχουν χακάρει μερικούς από τους μεγαλύτερους οργανισμούς στον κόσμο τους τελευταίους μήνες. Η συμμορία κερδίζει χρήματα κλέβοντας ευαίσθητα δεδομένα και απειλώντας να τα διαρρεύσει εάν τα θύματα δεν πληρώσουν εκβιαστικά λύτρα. Οι θυγατρικές της είναι ομοϊδεάτες εγκληματικές ομάδες που η Lockbit στρατολογεί για να διεξάγει επιθέσεις χρησιμοποιώντας τα ψηφιακά εργαλεία εκβιασμού της.
Το ransomware είναι κακόβουλο λογισμικό που κρυπτογραφεί δεδομένα. Η Lockbit κερδίζει χρήματα εξαναγκάζοντας τους στόχους της να πληρώσουν λύτρα για να αποκρυπτογραφήσουν ή να ξεκλειδώσουν αυτά τα δεδομένα με ένα ψηφιακό κλειδί.
Η Lockbit ανακαλύφθηκε το 2020 όταν το επώνυμο κακόβουλο λογισμικό της βρέθηκε σε ρωσόφωνα φόρουμ εγκλήματος στον κυβερνοχώρο, οδηγώντας ορισμένους αναλυτές ασφαλείας να πιστεύουν ότι η συμμορία εδρεύει στη Ρωσία.
Ωστόσο, η συμμορία δεν έχει δηλώσει υποστήριξη σε καμία κυβέρνηση και καμία κυβέρνηση δεν την έχει αποδώσει επίσημα σε ένα έθνος-κράτος. Στην πλέον ανενεργή ιστοσελίδα της, η ομάδα δήλωσε ότι «βρίσκεται στην Ολλανδία, εντελώς απολίτικη και ενδιαφέρεται μόνο για χρήματα».
«Η Walmart των ομάδων ransomware»
«Είναι η Walmart των ομάδων ransomware, τη διευθύνουν σαν επιχείρηση – αυτό είναι που τους κάνει διαφορετικούς», δήλωσε ο Jon DiMaggio, επικεφαλής στρατηγικής ασφαλείας στην Analyst1, μια εταιρεία κυβερνοασφάλειας με έδρα τις ΗΠΑ. «Είναι αναμφισβήτητα το μεγαλύτερο πλήρωμα ransomware σήμερα».
Τον Νοέμβριο του περασμένου έτους, η Lockbit δημοσίευσε εσωτερικά δεδομένα από την Boeing (BA. N), ανοίγει νέα καρτέλα, ένας από τους μεγαλύτερους εργολάβους άμυνας και διαστήματος στον κόσμο. Στις αρχές του 2023, η βρετανική Royal Mail αντιμετώπισε σοβαρή αναστάτωση μετά από επίθεση της ομάδας.
Σύμφωνα με το vx-underground, έναν ιστότοπο έρευνας για την ασφάλεια στον κυβερνοχώρο, η Lockbit ανέφερε σε μια δήλωση στα ρωσικά και μοιράστηκε στο Tox, μια κρυπτογραφημένη εφαρμογή ανταλλαγής μηνυμάτων, ότι το FBI χτύπησε τους διακομιστές του που τρέχουν στη γλώσσα προγραμματισμού PHP. Η δήλωση, την οποία το Reuters δεν μπόρεσε να επαληθεύσει ανεξάρτητα, πρόσθεσε ότι διαθέτει εφεδρικούς διακομιστές χωρίς PHP που “δεν αγγίζονται”.
Στο X, παλαιότερα γνωστό ως Twitter, το vx-underground μοιράστηκε στιγμιότυπα οθόνης που έδειχναν τον πίνακα ελέγχου που χρησιμοποιούσαν οι θυγατρικές της Lockbit για να ξεκινήσουν επιθέσεις είχε αντικατασταθεί με ένα μήνυμα από τις αρχές επιβολής του νόμου: «Έχουμε πηγαίο κώδικα, λεπτομέρειες για τα θύματα στα οποία έχετε επιτεθεί, το χρηματικό ποσό που εκβιάστηκε, τα κλεμμένα δεδομένα, συνομιλίες και πολλά, πολλά άλλα», ανέφερε.
«Μπορεί να είμαστε σε επαφή μαζί σας πολύ σύντομα», πρόσθεσε. “Καλή σας μέρα”.
Πριν από την κατάργησή του, ο ιστότοπος του Lockbit εμφάνιζε μια συνεχώς αυξανόμενη γκαλερί οργανώσεων θυμάτων που ενημερωνόταν σχεδόν καθημερινά. Δίπλα στα ονόματά τους υπήρχαν ψηφιακά ρολόγια που έδειχναν τον αριθμό των ημερών που απομένουν μέχρι την προθεσμία που δόθηκε σε κάθε οργανισμό για την παροχή λύτρων.
Τη Δευτέρα, ο ιστότοπος της Lockbit εμφάνισε παρόμοια αντίστροφη μέτρηση, αλλά από τις υπηρεσίες επιβολής του νόμου που χάκαραν τους χάκερ: «Επιστρέψτε εδώ για περισσότερες πληροφορίες στο: 11:30 GMT την Τρίτη 20 Φεβρουαρίου», ανέφερε η ανάρτηση.
Ο Don Smith, αντιπρόεδρος της Secureworks, βραχίονα της Dell Technologies (DELL. N) δήλωσε ότι η Lockbit ήταν ο πιο παραγωγικός και κυρίαρχος χειριστής ransomware σε μια εξαιρετικά ανταγωνιστική υπόγεια αγορά.
“Για να θέσουμε τη σημερινή κατάργηση στο πλαίσιο, με βάση τα δεδομένα του ιστότοπου διαρροής, η Lockbit είχε μερίδιο 25% στην αγορά ransomware. Ο πλησιέστερος αντίπαλός τους ήταν η Blackcat με περίπου 8,5% και μετά από αυτό αρχίζει πραγματικά να κατακερματίζεται», δήλωσε ο Smith.
«Η Lockbit επισκίασε όλες τις άλλες ομάδες και η σημερινή δράση είναι εξαιρετικά σημαντική».
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Γιατί τα "brand" ειδών πολυτελείας στην Κίνα κάνουν μεγάλες εκπτώσεις
Οι εκπτώσεις στη χώρα προσφέρονται κυρίως από σημαντικές φίρμες όπως η Versace και η Burberry, καθώς οι άλλοτε...αδηφάγοι καταναλωτές της μεσαίας τάξης της Κίνας γίνονται πιο λιτοί
Μήνυμα Ντίμον για ενότητα και εναντίωση σε πράξεις μίσους
Ο Τζέιμι Ντίμον έστειλε email στους εργαζόμενους της JPMorgan μετά την απόπειρα δολοφονίας Τραμπ
Κι όμως η Ιαπωνία έχει τη λύση για τις επιχειρήσεις-ζόμπι: Αφήστε τις να αποτύχουν
Η κυβέρνηση βρίσκεται σε δίλημμα: συγχωνεύσεις και εξαγορές ή χρεοκοπίες και απολύσεις μεγάλης κλίμακας;
Σε «έκρηξη» παραγγελιών προσβλέπει η ολλανδική ASML
Αναλυτές θεωρούν ότι η σύσταση για την εταιρεία θα αναβαθμιστεί καθώς κορυφαίοι κατασκευαστές ημιαγωγών ενδέχεται να αυξήσουν αλλά και να επιταχύνουν τις αγορές σχετικού εξοπλισμού
Βρετανία προς G7: Είμαστε έτοιμοι για μια πιο ώριμη, πιο ισότιμη σχέση με την ΕΕ
Η νέα κυβέρνηση στη Βρετανία αναμένεται να προωθήσει πιο μετριοπαθείς μεταρρυθμίσεις και σε πιο ζεστό τόνο με τις Βρυξέλλες
Κάτι (δεν) τρέχει με την Macy's - Τι συμβαίνει με την εξαγορά
Ο αμερικανικός κολοσσός του λιανεμπορίου επενδύσει σε νέα στρατηγική, αφού έκοψε τις σχέσεις με τους επίδοξους αγοραστές, Arkhouse και Brigade
Πλαφόν 5% στις αυξήσεις των ενοικίων υπόσχεται ο Μπάιντεν
Τα ενοίκια έχουν αυξηθεί σημαντικά μετά την πανδημία επιβαρύνοντας σημαντικά τον πληθωρισμό στις ΗΠΑ
Η σύγκρουση ΕΚΤ - τραπεζών για τους φακέλους των «κόκκινων» δανείων- Γιατί αναβλήθηκε η ανακοίνωσή τους
Σύμφωνα με αποκλειστικό δημοσίευμα του Bloomberg η Ευρωπαϊκή Κεντρική Τράπεζα μετατοπίζει την ανακοίνωση των αποτελεσμάτων για τον Σεπτέμβριο
Η γυναίκα που θα αλλάξει την Birkenstock
Πώς η γερμανική εταιρεία που ανοίκει στον όμιλο LVMH, φιλοδοξεί να επεκτείνει περαιτέρω την παρουσία του σε Ασία και Αυστραλία
Αυτό το brand ποιος θα το σώσει; Ο Joshua Schulman είναι ο κατάλληλος CEO
Ο λόγος για τον Joshua Schulman, τον νέο διευθύνοντα σύμβουλο του ιστορικού βρετανικού οίκου, που οφείλει τη φήμη του στις... διασώσεις
![Τουρισμός: Ποιες χώρες ηγούνται της παγκόσμιας ανάπτυξης – Στην 9η θέση η Ελλάδα [πίνακας]](https://www.ot.gr/wp-content/uploads/2024/05/02tourismos10-90x90.jpg)
![Τουρισμός: Ποιες χώρες ηγούνται της παγκόσμιας ανάπτυξης – Στην 9η θέση η Ελλάδα [πίνακας]](https://www.ot.gr/wp-content/uploads/2024/05/02tourismos10-600x375.jpg)
