Хакери на Royal Mail. LockBit е ударен от глобалната работна група на правоприлагащите органи

Правоприлагащите организации, в това число ФБР и Националната организация за битка с престъпността на Обединеното кралство, прекъснаха LockBit, една от най-плодотворните банди за киберпрестъпност в света, която беше забъркана в офанзиви на ransomware на Royal Mail, Industrial and Commercial Bank of China и Boeing.

Технологията на хакерската група, която блокира организациите от личните им ИТ системи, е употребена необятно през последните няколко години от мрежа от хакери, които изнудват десетки милиони долари от стотици жертви, като заплашват да приключване на откраднати данни, в случай че не е заплатен откуп.

Изследователи по сигурността обявиха във вторник, че уебсайтът на LockBit за скрити елементи на интернет – „ тъмната мрежа “ – е бил свален и сменен от известие, в което се показва, че „ в този момент е под контрола на правоприлагащите органи “.

В известието се показва, че NCA, ФБР и Европол са измежду няколко участващи организации посредством интернационална работна група, наречена „ Операция Кронос “.

„ NCA може да удостовери, че услугите на LockBit са били прекратени вследствие на интернационалните дейности на правоприлагащите органи “, сподели организацията за закононарушения на Обединеното кралство. „ Това е продължаваща и разрастваща се интервенция. “

Смята се, че LockBit е основан в Русия, само че си сътрудничи с интернационален незаконен профсъюз посредством по този начин наречения модел „ ransomware като услуга “. Групата отдава своя злоумишлен програмен продукт чартърен на свободна мрежа от хакери, които го употребяват, с цел да сковават необятен кръг от цели, от интернационалните финансови групи и правни адвокатски фирми до учебни заведения и медицински заведения. LockBit нормално взема комисионна от до 20 % от всеки откуп, заплатен от жертвите.

Групата стана толкоз известна, че някои хакери даже си направиха татуировки на нейното лого, част от рекламен трик, за който LockBit предложи заплащане от $1000.

NCC Group, компания за киберсигурност, съобщи, че е записала повече от 1000 жертви на LockBit предходната година, което съставлява съвсем една четвърт от всички офанзиви на ransomware.

Честър Вишневски, глобален основен софтуерен шеф в компанията за киберсигурност Sophos, сподели, че LockBit, за който се счита, че се е появил за първи път през 2019 година, се е издигнал до „ най-плодотворната група за ransomware “ в предишното две години.

„ Честотата на техните офанзиви, съчетана с неналичието на ограничавания за вида инфраструктура, която осакатяват, също ги направи най-разрушителните през последните години “, сподели той. „ Всичко, което прекъсва техните интервенции и всява съмнение измежду техните филиали и снабдители, е голяма победа за правоприлагащите органи. “

Вишневски обаче добави, че „ огромна част от тяхната инфраструктура към момента е онлайн “, което допуска, че има още работа за извършване, с цел да се сложи хакерите под цялостен надзор на правоприлагащите органи.

Допълнителен репортаж от Мехул Шривастава и Джон Пол Ратбоун