Глобалните правоприлагащи органи разбиха групата за рансъмуер, насочена към болници и училища в САЩ

Коалиция от интернационалните правоприлагащи организации прекъсна един от най-разрушителните разновидности на рансъмуер в новата история, Lockbit, който киберпрестъпниците постоянно употребяват, за нападат американски лечебни заведения и учебни заведения.

В едно от най-големите премахвания на киберпрестъпления до момента, организации от Съединените щати, Обединеното кралство и 12 други страни демонтираха инфраструктурата на Lockbit и замениха неговия мрачен уеб уебсайт с лист с прессъобщения на организацията и запаси за жертвите.

Брет Ледърман, заместник-помощник-директор на киберотдела на ФБР, сподели на конференция във вторник, че свалянето е „ подготвяно няколко години. ”

Генералният прокурор Мерик Гарланд сподели във видеоклип в YouTube във вторник, че действието против доставчиците на Lockbit е „ лишаване на ключовете към незаконната им интервенция “.

Ransomware е тип киберпрестъпност, при която хакерите употребяват злоумишлен програмен продукт, с цел да криптират мрежа от компютри, нормално принадлежащи на бизнес или сериозна услуга, и изискват заплащане в криптовалута против заричане да поправят проблем. Такива офанзиви рутинно осакатяват интервенциите в американски лечебни заведения, държавни учебни заведения, компании и полицейски ръководства.

Проблемът се трансформира в зараза, като жертвите изпратиха на нападателите си рекордните $1 милиард предходната година.

Докато подземният свят на киберпрестъпността е цялостен с разновидности на рансъмуер, Lockbit е най-плодотворният през последните години, частично тъй като разработчиците му го оферират на на практика всеки евентуален киберпрестъпник, сподели Алън Лиска, анализатор на рансъмуер във компанията за киберсигурност Recorded Future.

„ Всеки, който заплати, с цел да се причисли, се приема с дребна или никаква инспекция “, сподели той. Тази липса на угризения оказва помощ да се изясни за какво толкоз постоянно се употребява за хакване на лечебни заведения, сподели той.

Поне петима хипотетични членове на интервенцията Lockbit са посочени или задържани като част от акцията. Двама филиали бяха задържани надлежно в Украйна и Полша по искане на френските правоприлагащи органи, се споделя в известие на Европол.

Много хакери на ransomware се намират в Русия, което даде опция за процъфтяваща киберпрестъпна сцена и не екстрадира личните си жители, разочаровайки управляващите в страните, в които обитават жертвите.

Министерството на правораздаването повдигна обвинителни актове против съветските жители Артур Сунгатов и Иван Кондратьев, които бяха посочени за първи път обществено, и сподели, че хипотетичният съветски киберпрестъпник на независимост, Михаил Матвеев, също е забъркан в Lockbit. Миналата година Държавният департамент предложи премия от 10 милиона $ за информация, която ще докара до арестуването му.

Тъй като тези съществени обвинени наподобяват към момента свободни да работят в Русия, няма подозрение, че те биха могли да възстановят Lockbit's империя, сподели Дон Смит, вицепрезидент по разузнаването на заканите в компанията за киберсигурност SecureWorks.

„ Сигурен съм, че реконструкцията няма да отнеме доста време, само че огромна част от тази интервенция е обвързвана с ерозията доверие в незаконната екосистема “, сподели той.