Хакери на Royal Mail. LockBit е ударен от глобалната работна група на правоприлагащите органи
Правоприлагащите агенции, включително ФБР и Националната агенция за борба с престъпността на Обединеното кралство, прекъснаха LockBit, една от най-плодотворните банди за киберпрестъпност в света, която беше замесена в атаки на ransomware на Royal Mail, Industrial and Commercial Bank of China и Boeing.
Технологията на хакерската група, която блокира организациите от собствените им ИТ системи, е използвана широко през последните няколко години от мрежа от хакери, които изнудват десетки милиони долари от стотици жертви, като заплашват да изтичане на откраднати данни, освен ако не е платен откуп.
Изследователи по сигурността заявиха във вторник, че уебсайтът на LockBit за скрити части на интернет – „тъмната мрежа“ – е бил свален и заменен от съобщение, в което се посочва, че „сега е под контрола на правоприлагащите органи“.
В съобщението се посочва, че NCA, ФБР и Европол са сред няколко участващи агенции чрез международна работна група, наречена „Операция Кронос“.
„NCA може да потвърди, че услугите на LockBit са били прекъснати в резултат на международни действия на правоприлагащите органи“, каза агенцията за престъпления на Обединеното кралство. „Това е продължаваща и развиваща се операция.“
Смята се, че LockBit е базиран в Русия, но си сътрудничи с международен престъпен синдикат чрез така наречения модел „ransomware като услуга“. Групата отдава своя злонамерен софтуер под наем на свободна мрежа от хакери, които го използват, за да парализират широк кръг от цели, от международни финансови групи и правни кантори до училища и медицински заведения. LockBit обикновено взема комисионна от до 20 процента от всеки откуп, платен от жертвите.
Групата стана толкова известна, че някои хакери дори си направиха татуировки на нейното лого, част от рекламен трик, за който LockBit предложи плащане от $1000.
NCC Group, фирма за киберсигурност, заяви, че е регистрирала повече от 1000 жертви на LockBit миналата година, което представлява почти една четвърт от всички атаки на ransomware.
Честър Вишневски, глобален главен технологичен директор в компанията за киберсигурност Sophos, каза, че LockBit, за който се смята, че се е появил за първи път през 2019 г., се е издигнал до „най-плодотворната група за ransomware“ в миналото две години.
„Честотата на техните атаки, съчетана с липсата на ограничения за типа инфраструктура, която осакатяват, също ги направи най-разрушителните през последните години“, каза той. „Всичко, което прекъсва техните операции и всява недоверие сред техните филиали и доставчици, е огромна победа за правоприлагащите органи.“
Вишневски обаче добави, че „голяма част от тяхната инфраструктура все още е онлайн“, което предполага, че има още работа за вършене, за да се постави хакерите под пълен контрол на правоприлагащите органи.
Допълнителен репортаж от Мехул Шривастава и Джон Пол Ратбоун
