Произходът, тактиката и минали мишени на бандата за софтуер за откуп Lockbit - и какво следва след пробива в полицията
От декември: Руски кибератаки - това, което знаем
Случаи с голям профил
С обхват по целия свят, Lockbit е в новините често от 2020 г. насам.
Най-известният случай в Обединеното кралство дойде в началото на миналата година, когато Royal Mail се сблъска със сериозни смущения след атака на Lockbit.
Разследването на Royal Mail установи бандата зарази машини, които отпечатват митнически етикети за колети, изпращани в чужбина, оставяйки повече от половин милион колети и писма блокирани.
Бандата също заплаши да публикува откраднати данни в тъмната мрежа, правейки принтери на дистрибуторски център на Кралската поща на Северна Ирландия „изстреля“ копия от бележката за откуп – характерна тактика за сплашване на бандата.
Кралската поща поиска от клиентите временно да спрат да изпращат всякакви експортни артикули, докато NCSC му помогне да разреши проблем.
Заплахи за автокъщи
Предишната година филиалите на Lockbit се опитаха да задържат групата за автокъщи в Обединеното кралство Pendragon на откуп от $60 милиона (£54 милиона), но компанията отказа да плати , заявявайки, че хакването не е повлияло на способността му да работи и че е „предприело незабавни стъпки за ограничаване на инцидента“. Декември 2022 г., когато рансъмуерът Lockbit беше използван за атака на SickKids в Канада, причинявайки повреда на системата.
Странно, основната банда твърди, че е пуснала безплатен декриптор, който болницата да използва, като каза, че член е нарушил нейните „политики ".
В него се казваше, че на филиалите е забранено да криптират медицински институции, където атаките могат да доведат до смърт.
Удар на фирмата за сигурност
През август миналата година се твърди, че хакерите на Lockbit са придобили строго секретна информация за сигурността на някои от най-чувствителните военни обекти в страната, включително базата за ядрени подводници HMNB Clyde на западния бряг на Шотландия и лабораторията за химически оръжия Porton Down, според Sunday Mirror.
Хиляди страници с данни, изтекли в тъмната мрежа, след като частната охранителна фирма Zaun беше атакувана.
Компанията, която осигурява огради за сигурност на сайтове, свързани с Министерството на отбраната, потвърди в изявление, че е била жертва на „сложна кибератака“.
Говорител на Zaun добави, че са взели „всички разумни мерки за смекчаване на всякакви атаки срещу нашите системи“ и обясни, че е отнесъл въпроса до NCSC.
Последният голям случай
Имаше съобщения за активност на Lockbit само миналата седмица, когато индийската Motilal Oswal Financial Services заяви, че е открила злонамерена дейност в компютрите на някои служители.
Компанията заяви, че е отстранил проблема в рамките на един час, като добави, че операциите му не са засегнати.
„Този инцидент не е засегнал нито една от нашите бизнес операции и ИТ среда. Работата е както обикновено“, каза компанията, чиято стойност се оценява на 15,3 милиарда долара, каза пред Reuters.
Какво се случва сега след поглъщането на Lockbit от NCA?
Пълната публикация на уебсайта на Lockbit, която беше публикувана в понеделник гласи: „Този сайт сега е под контрола на Националната агенция за борба с престъпността на Обединеното кралство, работеща в тясно сътрудничество с ФБР и международната работна група за правоприлагане, „Операция Кронос“.
Европол и други международни полицейски организации от Франция, Япония, Швейцария, Канада, Австралия, Швеция, Холандия, Финландия и Германия подпомогнаха рядката операция на правоохранителните органи.
Говорител на NCA потвърди, че агенцията е разбила бандата и каза, че операцията е „продължаваща и се развива“.
В изявление във вторник NCA добави: „NCA пое контрола върху основната административна среда на Lockbit, която позволи на филиалите да създават и извършват атаки, и публичният сайт за изтичане на информация на групата в тъмната мрежа, на който преди това те хостваха и заплашваха да публикуват данни, откраднати от жертвите.
„Вместо това този сайт сега ще хоства поредица от информация, разкриваща възможностите на Lockbit и операции, които NCA ще публикува ежедневно през цялата седмица."
Министерството на правосъдието на САЩ обяви, че двама обвиняеми, обвинени в използване на Lockbit за извършване на атаки с рансъмуер, са криминално обвинени, са в ареста и ще бъде изправен пред съд в САЩ.
Представител на Lockbit публикува съобщения в приложение за криптирани съобщения, в което се казва, че има резервни сървъри, които не са засегнати от действията на правоприлагащите органи.
