Произходът, тактиката и минали мишени на бандата за софтуер за откуп Lockbit - и какво следва след пробива в полицията

От декември: Руски хакерски атаки - това, което знаем

Случаи с огромен профил

С обсег по целия свят, Lockbit е в новините постоянно от 2020 година насам.

Най-известният случай в Обединеното кралство пристигна при започване на предходната година, когато Royal Mail се сблъска със съществени разстройства след офанзива на Lockbit.

Разследването на Royal Mail откри бандата болести машини, които отпечатват митнически етикети за пратки, изпращани в чужбина, оставяйки повече от половин милион пратки и писма блокирани.

Бандата също заплаши да разгласява откраднати данни в тъмната мрежа, правейки принтери на дистрибуторски център на Кралската поща на Северна Ирландия „ изстреля “ копия от бележката за откуп – присъща тактичност за заплашване на бандата.

Кралската поща изиска от клиентите краткотрайно да спрат да изпращат всевъзможни експортни продукти, до момента в който NCSC му помогне да позволи проблем.

Заплахи за автокъщи

Предишната година филиалите на Lockbit се пробваха да задържат групата за автокъщи в Обединеното кралство Pendragon на откуп от $60 милиона (£54 милиона), само че компанията отхвърли да заплати, заявявайки, че хакването не е повлияло на способността му да работи и че е „ подхванало незабавни стъпки за ограничение на случая “. Декември 2022 година, когато рансъмуерът Lockbit беше употребен за офанзива на SickKids в Канада, причинявайки щета на системата.

Странно, главната тайфа твърди, че е пуснала безвъзмезден декриптор, който болничното заведение да употребява, като сподели, че член е нарушил нейните „ политики ".

В него се споделяше, че на филиалите е неразрешено да криптират медицински институции, където офанзивите могат да доведат до гибел.

Удар на компанията за сигурност

През август предходната година се твърди, че хакерите на Lockbit са придобили строго секретна информация за сигурността на някои от най-чувствителните военни обекти в страната, в това число базата за нуклеарни подводници HMNB Clyde на западния бряг на Шотландия и лабораторията за химически оръжия Porton Down, съгласно Sunday Mirror.

Хиляди страници с данни, изтекли в тъмната мрежа, откакто частната охранителна компания Zaun беше атакувана.

Компанията, която обезпечава огради за сигурност на уеб сайтове, свързани с Министерството на защитата, удостовери в изказване, че е била жертва на „ комплицирана хакерска атака “.

Говорител на Zaun добави, че са взели „ всички рационални ограничения за намаляване на всевъзможни офанзиви против нашите системи “ и изясни, че е отнесъл въпроса до NCSC.

Последният огромен случай

Имаше известия за интензивност на Lockbit единствено предходната седмица, когато индийската Motilal Oswal Financial Services съобщи, че е разкрила злонамерена активност в компютрите на някои чиновници.

Компанията съобщи, че е отстранил казуса в границите на един час, като добави, че интервенциите му не са наранени.

„ Този ​​инцидент не е засегнал нито една от нашите бизнес интервенции и ИТ среда. Работата е както нормално “, сподели компанията, чиято стойност се прави оценка на 15,3 милиарда $, сподели пред Reuters.

Какво се случва в този момент след поглъщането на Lockbit от NCA?

Пълната обява на уеб страницата на Lockbit, която беше оповестена в понеделник гласи: „ Този ​​сайт в този момент е под контрола на Националната организация за битка с престъпността на Обединеното кралство, работеща в тясно съдействие с ФБР и интернационалната работна група за правоприлагане, „ Операция Кронос “.

Европол и други интернационалните полицейски организации от Франция, Япония, Швейцария, Канада, Австралия, Швеция, Холандия, Финландия и Германия подкрепиха рядката интервенция на правоохранителните органи.

Говорител на NCA удостовери, че организацията е разрушила бандата и сподели, че интервенцията е „ продължаваща и се развива “.

В изказване във вторник NCA добави: „ NCA пое контрола върху главната административна среда на Lockbit, която разреши на филиалите да основават и правят офанзиви, и общественият уебсайт за приключване на информация на групата в тъмната мрежа, на който преди този момент те хостваха и заплашваха да разгласяват данни, откраднати от жертвите.

„ Вместо това този уебсайт в този момент ще хоства поредност от информация, разкриваща опциите на Lockbit и интервенции, които NCA ще разгласява всекидневно през цялата седмица. "

Министерството на правораздаването на Съединени американски щати разгласи, че двама обвинени, упрекнати в потребление на Lockbit за осъществяване на офанзиви с рансъмуер, са престъпно упрекнати, са в ареста и ще бъде изправен пред съд в Съединени американски щати.

Представител на Lockbit разгласява известия в приложение за криптирани известия, в което се споделя, че има аварийни сървъри, които не са наранени от дейностите на правоприлагащите органи.