Глобалните правоприлагащи органи разбиха групата за рансъмуер, насочена към болници и училища в САЩ
Коалиция от международни правоприлагащи агенции прекъсна един от най-разрушителните разновидности на рансъмуер в новата история, Lockbit, който киберпрестъпниците често използват, за атакуват американски болници и училища.
В едно от най-големите премахвания на киберпрестъпления досега, агенции от Съединените щати, Обединеното кралство и 12 други страни демонтираха инфраструктурата на Lockbit и замениха неговия тъмен уеб сайт с списък с прессъобщения на агенцията и ресурси за жертвите.
Брет Ледърман, заместник-помощник-директор на киберотдела на ФБР, каза на пресконференция във вторник, че свалянето е „подготвяно няколко години. ”
Генералният прокурор Мерик Гарланд каза във видеоклип в YouTube във вторник, че действието срещу доставчиците на Lockbit е „отнемане на ключовете към престъпната им операция“.
Ransomware е вид киберпрестъпност, при която хакерите използват злонамерен софтуер, за да криптират мрежа от компютри, обикновено принадлежащи на бизнес или критична услуга, и изискват плащане в криптовалута срещу обещание да поправят проблем. Такива атаки рутинно осакатяват операциите в американски болници, държавни училища, фирми и полицейски управления.
Проблемът се превърна в епидемия, като жертвите изпратиха на нападателите си рекордните $1 милиард миналата година.
Докато подземният свят на киберпрестъпността е пълен с разновидности на рансъмуер, Lockbit е най-плодотворният през последните години, отчасти защото разработчиците му го предлагат на практически всеки потенциален киберпрестъпник, каза Алън Лиска, анализатор на рансъмуер във фирмата за киберсигурност Recorded Future.
„Всеки, който плати, за да се присъедини, се приема с малка или никаква проверка“, каза той. Тази липса на скрупули помага да се обясни защо толкова често се използва за хакване на болници, каза той.
Поне петима предполагаеми членове на операцията Lockbit са посочени или арестувани като част от акцията. Двама филиали бяха арестувани съответно в Украйна и Полша по искане на френските правоприлагащи органи, се казва в съобщение на Европол.
Много хакери на ransomware се намират в Русия, което даде възможност за процъфтяваща киберпрестъпна сцена и не екстрадира собствените си граждани, разочаровайки властите в страните, в които пребивават жертвите.
Министерството на правосъдието повдигна обвинителни актове срещу руските граждани Артур Сунгатов и Иван Кондратьев, които бяха посочени за първи път публично , и каза, че предполагаемият руски киберпрестъпник на свобода, Михаил Матвеев, също е замесен в Lockbit. Миналата година Държавният департамент предложи награда от 10 милиона долара за информация, която ще доведе до арестуването му.
Тъй като тези основни заподозрени изглеждат все още свободни да действат в Русия, няма съмнение, че те биха могли да възстановят Lockbit's империя, каза Дон Смит, вицепрезидент по разузнаването на заплахите в компанията за киберсигурност SecureWorks.
„Сигурен съм, че реконструкцията няма да отнеме много време, но голяма част от тази операция е свързана с ерозията доверие в престъпната екосистема“, каза той.
Кевин Колиър
