Скандалната банда за киберпрестъпления „Lockbit“ беше свалена в мащабна операция, ръководена от Обединеното кралство и ФБР
Уебсайт, управляван от скандална престъпна банда за разпространение на рансъмуер за използване при кибератаки, беше превзет в мащабна операция от Обединеното кралство и ФБР.
Сайтът, принадлежащ на групата LockBit, беше покрит със съобщение в понеделник вечерта, в което се казва, че „сега е под контрола на правоприлагащите органи“. Генералният директор на Националната агенция за борба с престъпността (NCA) Греъм Бигар обяви, че международна правоприлагаща коалиция от 10 държави, включително ФБР, е „хакнала хакерите“ и е свалила плодотворен сайт за рансъмуер.
Говорейки на пресконференция в Уестминстър във вторник той каза, че LockBit е била най-плодотворната група за ransomware през последните четири години и стои зад 25% от атаките през изминалата година. Той причини загуби от милиарди плащания на откупи и разходи за възстановяване на данни, като целите му включват големи компании и обществени услуги, включително болници. Той каза, че бандата е причинила „огромни щети и разходи“.
Ransomware е форма на зловреден софтуер, който криптира данни и файлове в системата и изисква плащане на откуп, за да ги освободи. На своя вече несъществуващ тъмен уебсайт групата каза, че е „разположена в Холандия, напълно аполитична и се интересува само от пари“. Преди да бъде свален, уебсайтът на Lockbit показва галерия от организации на жертви, която се актуализира почти ежедневно. До имената им имаше цифрови часовници, които показваха броя на дните, оставащи до крайния срок, даден на всяка организация за плащане на откуп.
Има повече от 200 жертви в Обединеното кралство и хиляди в международен план. Разследващите от NCA установиха, че бандата зад атаките с ransomware не винаги е изтривала данни, когато жертвите плащат откупи. Той каза, че е открил повече от 1000 ключа за декриптиране, държани от групата, и ще се свърже с базирани в Обединеното кралство жертви, за да им помогне да възстановят криптирани данни.
Г-н Бигар каза: „Чрез нашето тясно сътрудничество ние хакнахме хакери; поеха контрола над тяхната инфраструктура, иззеха изходния им код и получиха ключове, които ще помогнат на жертвите да декриптират системите си." Националният център за киберсигурност (NCSC) по-рано предупреди, че рансъмуерът остава една от най-големите киберзаплахи, пред които е изправено Обединеното кралство, и призовава хората и организациите да не плащат откуп, ако бъдат атакувани.
Честър Вишневски, директор и глобален главен технически директор във фирмата за киберсигурност Sophos, каза, че операцията е „огромна победа“ за правоприлагащите органи, но предупреди, че е малко вероятно да е нарушила напълно LockBit. Wisniewski каза: „Lockbit се издигна до най-плодотворната група за рансъмуер, откакто Conti напусна сцената в средата на 2022 г. Честотата на техните атаки, съчетана с липсата на ограничения за вида инфраструктура, която осакатяват, също ги направи най-разрушителните в последно време години.
„Всичко, което нарушава техните операции и всява недоверие сред техните филиали и доставчици, е огромна победа за правоприлагащите органи. Все пак не бива да празнуваме твърде рано. Голяма част от тяхната инфраструктура все още е онлайн, което вероятно означава, че е извън обхвата на полицията и няма съобщения за задържане на престъпниците. Дори и да не постигаме пълна победа винаги, налагането на смущения, подхранването на страха им да не бъдат хванати и увеличаването на напрежението при управлението на престъпния им синдикат все още е победа. Трябва да продължим да се обединяваме, за да увеличим разходите им още повече, докато не успеем да ги вкараме всички там, където им е мястото, в затвора."
:max_bytes(150000):strip_icc():focal(749x0:751x2)/renee-rapp-christopher-briney-tout-10924-cea4cbb7d8c449538738b5a5c9e8273c.jpg)
