Σε μια συντονισμένη προσπάθεια στην οποία συμμετείχαν διεθνείς υπηρεσίες επιβολής του νόμου, συμπεριλαμβανομένου του Ομοσπονδιακού Γραφείου Ερευνών (FBI) των ΗΠΑ και της Εθνικής Υπηρεσίας Καταπολέμησης Εγκλήματος του Ηνωμένου Βασιλείου, η διαβόητη συμμορία LockBit ransomware αντιμετώπισε μια σημαντική αρνητική εξέλιξη. Ο ιστότοπος στον σκοτεινό ιστό, όπου το LockBit απαριθμούσε δημοσίως τα θύματα και απειλούσε να διαρρεύσει τα κλεμμένα δεδομένα, εκτός εάν ικανοποιούνταν οι απαιτήσεις λύτρων, αντικαταστάθηκε με μια ανακοίνωση των αρχών επιβολής του νόμου τη Δευτέρα.
Από την εμφάνισή της ως επιχείρηση ransomware στα τέλη του 2019, η LockBit είχε γίνει μια από τις πιο παραγωγικές ομάδες ηλεκτρονικού εγκλήματος στον κόσμο, στοχεύοντας θύματα σε όλο τον κόσμο και συγκεντρώνοντας εκατομμύρια σε εκβιαστικές πληρωμές λύτρων. Η Hattie Hafenrichter, εκπρόσωπος της Εθνικής Υπηρεσίας Καταπολέμησης του Εγκλήματος του Ηνωμένου Βασιλείου, επιβεβαίωσε ότι οι υπηρεσίες της LockBit είχαν διακοπεί λόγω της δράσης των αρχών επιβολής του νόμου.
Ο παραβιασμένος ιστότοπος διαρροών εμφανίζει πλέον πληροφορίες που εκθέτουν τις λειτουργίες και τις δυνατότητες της LockBit, συμπεριλαμβανομένων διαρροών backend και λεπτομερειών σχετικά με τον φερόμενο ως αρχηγό της LockBit, γνωστό ως LockBitSupp.
Στην επιχείρηση Chronos, της οποίας ηγήθηκε η NCA και η οποία συντονίστηκε στην Ευρώπη από την Europol και την Eurojust, συμμετείχαν πολλοί διεθνείς αστυνομικοί οργανισμοί από την Αυστραλία, τον Καναδά, τη Γαλλία, τη Φινλανδία, τη Γερμανία, τις Κάτω Χώρες, την Ιαπωνία, τη Σουηδία, την Ελβετία και τις Ηνωμένες Πολιτείες. Η Europol επιβεβαίωσε ότι η πολύμηνη επιχείρηση είχε ως αποτέλεσμα την παραβίαση της κύριας πλατφόρμας και των κρίσιμων υποδομών της LockBit, συμπεριλαμβανομένης της κατάργησης 34 διακομιστών και της κατάσχεσης περισσότερων από 200 πορτοφολιών κρυπτονομισμάτων σε όλη την Ευρώπη, το Ηνωμένο Βασίλειο και τις ΗΠΑ.
Το Υπουργείο Δικαιοσύνης των ΗΠΑ δημιούργησε κατηγορητήρια κατά δύο Ρώσων υπηκόων, του Artur Sungatov και του Ivan Gennadievich Kondratiev, για τη φερόμενη συμμετοχή τους στις κυβερνοεπιθέσεις της LockBit. Προηγούμενες κατηγορίες αφορούσαν άλλα τρία φερόμενα ως μέλη της LockBit, με συλλήψεις στον Καναδά, τις ΗΠΑ, την Πολωνία και την Ουκρανία. Η LockBit ισχυρίστηκε ότι ήταν απολιτική και ότι είχε ως γνώμονα τα χρήματα, υποστηρίζοντας ότι βρισκόταν στις Κάτω Χώρες πριν από την κατάσχεση.
Οι υπηρεσίες επιβολής του νόμου, στο πλαίσιο της επιχείρησης Cronos, έλαβαν κλειδιά αποκρυπτογράφησης από την κατασχεθείσα υποδομή της LockBit για να βοηθήσουν τα θύματα να ανακτήσουν πρόσβαση στα δεδομένα τους. Ο Allan Liska, ειδικός σε θέματα ransomware, πιστεύει ότι η ενέργεια αυτή σηματοδοτεί το τέλος της λειτουργίας της LockBit στην τρέχουσα μορφή της, παραλύοντας την υποδομή της και βλάπτοντας τη φήμη της.
Σύμφωνα με το Υπουργείο Δικαιοσύνης, η LockBit πραγματοποίησε περίπου 2.000 επιθέσεις ransomware παγκοσμίως, λαμβάνοντας πάνω από 120 εκατομμύρια δολάρια σε πληρωμές λύτρων. Η εταιρεία κυβερνοασφάλειας NCC Group κατέγραψε πάνω από χίλια θύματα της LockBit μόνο το 2023. Η LockBit και οι θυγατρικές της έχουν αναλάβει την ευθύνη για επιθέσεις υψηλού προφίλ εναντίον οργανισμών όπως η Boeing, η TSMC, η Royal Mail και η κομητεία Fulton της πολιτείας της Τζόρτζια των ΗΠΑ.
Αυτή η κατάσχεση ακολουθεί μια σειρά ενεργειών επιβολής του νόμου που στοχεύουν συμμορίες ransomware, συμπεριλαμβανομένης της κατάσχεσης του ιστότοπου διαρροής στον σκοτεινό ιστό της συμμορίας ALPHV (BlackCat) τον Δεκέμβριο, με επιπτώσεις σε θύματα όπως το Reddit, η Norton και το Barts Health NHS Trust του Λονδίνου. Η παγκόσμια προσπάθεια υπογραμμίζει τη δέσμευση για την εξάρθρωση των δικτύων κυβερνοεγκληματιών που ευθύνονται για τις εκτεταμένες επιθέσεις ransomware.
Recommended Comments
There are no comments to display.
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now