Grupul rusofon de hackeri LockBit, vizat de poliţii din 11 ţări în Operaţiunea Cronos. Principalul site, închis
Grupul rusofon de hackeri LockBit, care a revendicat cel puţin 1.700 de atacuri începând din 2020 şi care a încasat răscumpărări în valoare de 91 de milioane de dolari, a fost vizat într-o operaţiune - Cronos - de poliţie coordonată între 11 ţări.
Principalul site al acestuia a fost închis, relatează AFP.
„Acest site se află, în prezent, sub controlul forţelor de ordine”, se arată într-un mesaj postat pe pagina principală, în care se precizează că agenţia britanică de luptă împotriva infracţionalităţii organizate NCA a preluat controlul, împreună cu Europol, poliţia federală americană (FBI) şi agenţii din mai multe ţări, inclusiv Unité Nationale Cyber a Jandarmeriei franceze.
#FBI Deputy Director Paul Abbate announced the successful disruption of the LockBit Ransomware Variant alongside our U.K. partners. If LockBit ransomware has victimized you or your organization, visit https://t.co/a2kerpzly4 to learn possible decryption capabilities. pic.twitter.com/iXKsPAEdlF
— FBI (@FBI) February 20, 2024
Pe acest site afişau hackerii numele victimelor şi prezentau suma cerută ca răscumpărare şi publicau datele furate.
În Franţa, grupul a vizat Spitalul Corbeil-Essonnes în 2022 şi a cerut un milion de dolari pentru a nu publica informaţii sensibile. Între alte victime franceze s-au aflat La Poste Mobile, departamentul Loiret şi o filială a grupului Thalès.
„Cel mai activ și distrugător grup”
Grupul de hackeri este specializat în atacuri de tip ransomware.
El se inflitrează în sistem, cifrează şi blochează date cu scopul de a cere o răscumpărare pentru a nu le duvulga.
În cazul în care victima nu plăteşte suna cerută, postează sau vinde toate fişierele furate.
În noiembrie 2022, Departamentul american al Justiţiei a catalogat ransomware-ul LockBit drept „cea mai activă şi mai distrugătoare variantă din lume”.
În Franţa, grupul s-a aflat la originea a 27% dintre cererile de răscumpărare în 2022 şi 2023, iar Agenţia Naţională franceză de Securitatea a Sistemelor Informatice (ANSSI) a lucrat la 69 de piratări care i-au fost atribuite.
Aceşti hackeri obişnuiesc să atace infrastructuri critice şi mari grupuri industriale şi să ceară răscumpărări între cinci şi 70 de milioane de euro.
LockBit a atacat în 2023 Royal Mail (poşta britanică), producătorul de echipament auto Continental, administraţia californiei sau lanţul american de sandwich-uri Subway.
„Forţele de ordine au confiscat sau distrus cel puţin 22 de site-uri cu legături cu LockBit”, anunţă pe X specialişti în programe informatice de tip malware de la vx-underground.
⚡ BREAKING: Major Blow to Cybercrime! LockBit, 'world's most harmful #ransomware group', taken down:
- Source code seized
- Key players arrested
- 200+ LockBit-linked crypto accounts frozen
- Decryption keys obtained to aid victimsRead: https://t.co/B6RILjVhNA#hacking
— The Hacker News (@TheHackersNews) February 20, 2024
Însă, în pofida scoaterii offline a principalului site al grupului, operaţiuni cu reansomware-ul LockBit pot continua atacuri, iar alte site-uri afiliate rîmân active.
În ultimii ani, s-a anunţat că numeroase grupări de hackeri au fost „destructurate”, însă au reapărut rapid.
Mulţi dintre hackeri îşi au reşedinţa în Rusia şi se află la adăpost de forţele de poliţie care-i caută.
Alţii sunt hackeri „afiliaţi”, independenţi, care folosesc programele informatice LockBit în schimbul unui procent din răscumpărările obţinute şi care sunt mai dificil de identificat.
O mediatizare puternică, operaţiuni în forţă şi notorietatea LockBit în lumea infracţionalităţii cibernetice au „transformat grupul într-o adevărată întreprindere a crimei, cu administratori, hackeri care închiriază malware-ul, servicii de negociere şi comunicare”, subliniază o publicaţie specializată, Numerama.
