Η Lockbit, μια διαβόητη συμμορία ηλεκτρονικού εγκλήματος που κρατά τα δεδομένα των θυμάτων της για λύτρα, εξαρθρώθηκε σε μια σπάνια διεθνή επιχείρηση επιβολής του νόμου, δήλωσαν τη Δευτέρα η συμμορία και οι αρχές των ΗΠΑ και του Ηνωμένου Βασιλείου, σύμφωνα με το Reuters.
Βρετανική Βιβλιοθήκη: Πώς διαχειρίστηκε τεράστια επίθεση χάκερ
Η επιχείρηση διεξήχθη από την Εθνική Υπηρεσία Εγκλήματος της Βρετανίας, το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ, την Europol και έναν συνασπισμό διεθνών αστυνομικών υπηρεσιών, σύμφωνα με ανάρτηση στον ιστότοπο εκβιασμών της συμμορίας.
«Αυτός ο ιστότοπος βρίσκεται τώρα υπό τον έλεγχο της Εθνικής Υπηρεσίας Εγκλήματος του Ηνωμένου Βασιλείου, σε στενή συνεργασία με το FBI και τη διεθνή ειδική ομάδα επιβολής του νόμου, “Επιχείρηση Cronos”», ανέφερε η ανάρτηση.
Ένας εκπρόσωπος της NCA και ένας εκπρόσωπος του υπουργείου Δικαιοσύνης των ΗΠΑ επιβεβαίωσαν ότι οι υπηρεσίες είχαν εξαρθρώσει τη συμμορία και είπαν ότι η επιχείρηση ήταν «σε εξέλιξη».
Αξιωματούχοι στις Ηνωμένες Πολιτείες, όπου η Lockbit έχει πλήξει περισσότερους από 1.700 οργανισμούς σχεδόν σε κάθε κλάδο, από τις χρηματοπιστωτικές υπηρεσίες και τα τρόφιμα έως τα σχολεία, τις μεταφορές και τα κυβερνητικά τμήματα, έχουν περιγράψει την ομάδα ως την κορυφαία απειλή ransomware στον κόσμο.
Ένας εκπρόσωπος της Lockbit δεν απάντησε σε μηνύματα από το Reuters που ζητούσαν σχόλιο, αλλά δημοσίευσε μηνύματα σε μια κρυπτογραφημένη εφαρμογή ανταλλαγής μηνυμάτων λέγοντας ότι είχε εφεδρικούς διακομιστές που δεν επηρεάζονται από τη δράση επιβολής του νόμου.
Το FBI δεν απάντησε αμέσως σε αιτήματα για σχολιασμό, σύμφωνα με το Reuters.
Η ανάρτηση κατονόμασε άλλους διεθνείς αστυνομικούς οργανισμούς από τη Γαλλία, την Ιαπωνία, την Ελβετία, τον Καναδά, την Αυστραλία, τη Σουηδία, τις Κάτω Χώρες, τη Φινλανδία και τη Γερμανία.
«Μεγάλα ψάρια» τα θύματα
Η Lockbit και οι θυγατρικές της έχουν χακάρει μερικούς από τους μεγαλύτερους οργανισμούς στον κόσμο τους τελευταίους μήνες. Η συμμορία κερδίζει χρήματα κλέβοντας ευαίσθητα δεδομένα και απειλώντας να τα διαρρεύσει εάν τα θύματα δεν πληρώσουν εκβιαστικά λύτρα. Οι θυγατρικές της είναι ομοϊδεάτες εγκληματικές ομάδες που η Lockbit στρατολογεί για να διεξάγει επιθέσεις χρησιμοποιώντας τα ψηφιακά εργαλεία εκβιασμού της.
Το ransomware είναι κακόβουλο λογισμικό που κρυπτογραφεί δεδομένα. Η Lockbit κερδίζει χρήματα εξαναγκάζοντας τους στόχους της να πληρώσουν λύτρα για να αποκρυπτογραφήσουν ή να ξεκλειδώσουν αυτά τα δεδομένα με ένα ψηφιακό κλειδί.
Η Lockbit ανακαλύφθηκε το 2020 όταν το επώνυμο κακόβουλο λογισμικό της βρέθηκε σε ρωσόφωνα φόρουμ εγκλήματος στον κυβερνοχώρο, οδηγώντας ορισμένους αναλυτές ασφαλείας να πιστεύουν ότι η συμμορία εδρεύει στη Ρωσία.
Ωστόσο, η συμμορία δεν έχει δηλώσει υποστήριξη σε καμία κυβέρνηση και καμία κυβέρνηση δεν την έχει αποδώσει επίσημα σε ένα έθνος-κράτος. Στην πλέον ανενεργή ιστοσελίδα της, η ομάδα δήλωσε ότι «βρίσκεται στην Ολλανδία, εντελώς απολίτικη και ενδιαφέρεται μόνο για χρήματα».
«Η Walmart των ομάδων ransomware»
«Είναι η Walmart των ομάδων ransomware, τη διευθύνουν σαν επιχείρηση – αυτό είναι που τους κάνει διαφορετικούς», δήλωσε ο Jon DiMaggio, επικεφαλής στρατηγικής ασφαλείας στην Analyst1, μια εταιρεία κυβερνοασφάλειας με έδρα τις ΗΠΑ. «Είναι αναμφισβήτητα το μεγαλύτερο πλήρωμα ransomware σήμερα».
Τον Νοέμβριο του περασμένου έτους, η Lockbit δημοσίευσε εσωτερικά δεδομένα από την Boeing (BA. N), ανοίγει νέα καρτέλα, ένας από τους μεγαλύτερους εργολάβους άμυνας και διαστήματος στον κόσμο. Στις αρχές του 2023, η βρετανική Royal Mail αντιμετώπισε σοβαρή αναστάτωση μετά από επίθεση της ομάδας.
Σύμφωνα με το vx-underground, έναν ιστότοπο έρευνας για την ασφάλεια στον κυβερνοχώρο, η Lockbit ανέφερε σε μια δήλωση στα ρωσικά και μοιράστηκε στο Tox, μια κρυπτογραφημένη εφαρμογή ανταλλαγής μηνυμάτων, ότι το FBI χτύπησε τους διακομιστές του που τρέχουν στη γλώσσα προγραμματισμού PHP. Η δήλωση, την οποία το Reuters δεν μπόρεσε να επαληθεύσει ανεξάρτητα, πρόσθεσε ότι διαθέτει εφεδρικούς διακομιστές χωρίς PHP που “δεν αγγίζονται”.
Στο X, παλαιότερα γνωστό ως Twitter, το vx-underground μοιράστηκε στιγμιότυπα οθόνης που έδειχναν τον πίνακα ελέγχου που χρησιμοποιούσαν οι θυγατρικές της Lockbit για να ξεκινήσουν επιθέσεις είχε αντικατασταθεί με ένα μήνυμα από τις αρχές επιβολής του νόμου: «Έχουμε πηγαίο κώδικα, λεπτομέρειες για τα θύματα στα οποία έχετε επιτεθεί, το χρηματικό ποσό που εκβιάστηκε, τα κλεμμένα δεδομένα, συνομιλίες και πολλά, πολλά άλλα», ανέφερε.
«Μπορεί να είμαστε σε επαφή μαζί σας πολύ σύντομα», πρόσθεσε. “Καλή σας μέρα”.
Πριν από την κατάργησή του, ο ιστότοπος του Lockbit εμφάνιζε μια συνεχώς αυξανόμενη γκαλερί οργανώσεων θυμάτων που ενημερωνόταν σχεδόν καθημερινά. Δίπλα στα ονόματά τους υπήρχαν ψηφιακά ρολόγια που έδειχναν τον αριθμό των ημερών που απομένουν μέχρι την προθεσμία που δόθηκε σε κάθε οργανισμό για την παροχή λύτρων.
Τη Δευτέρα, ο ιστότοπος της Lockbit εμφάνισε παρόμοια αντίστροφη μέτρηση, αλλά από τις υπηρεσίες επιβολής του νόμου που χάκαραν τους χάκερ: «Επιστρέψτε εδώ για περισσότερες πληροφορίες στο: 11:30 GMT την Τρίτη 20 Φεβρουαρίου», ανέφερε η ανάρτηση.
Ο Don Smith, αντιπρόεδρος της Secureworks, βραχίονα της Dell Technologies (DELL. N) δήλωσε ότι η Lockbit ήταν ο πιο παραγωγικός και κυρίαρχος χειριστής ransomware σε μια εξαιρετικά ανταγωνιστική υπόγεια αγορά.
“Για να θέσουμε τη σημερινή κατάργηση στο πλαίσιο, με βάση τα δεδομένα του ιστότοπου διαρροής, η Lockbit είχε μερίδιο 25% στην αγορά ransomware. Ο πλησιέστερος αντίπαλός τους ήταν η Blackcat με περίπου 8,5% και μετά από αυτό αρχίζει πραγματικά να κατακερματίζεται», δήλωσε ο Smith.
«Η Lockbit επισκίασε όλες τις άλλες ομάδες και η σημερινή δράση είναι εξαιρετικά σημαντική».
Latest News
Η Porsche holding προειδοποιεί για μείωση της συμμετοχής της VW έως και 20 δισ. ευρώ
Η VW ετοιμάζεται να εισέλθει στον πέμπτο γύρο διαπραγματεύσεων με το συνδικάτο IG Metall τη Δευτέρα
Ζάκερμπεργκ: Πούλησε μετοχές αξία 2,2 δισ. δολαρίων
Ο Ζάκερμπεργκ πούλησε περίπου 4,6 εκατ. μετοχών
Τα «μοντέλα» της Jaguar και ο διάλογος για την «πρόκληση» στη διαφήμιση
Αίσθηση προκαλεί η τελευταία καμπάνια της αυτοκινητοβιομηχανίας Jaguar. Παρελαύνουν ανδρικά και γυναικεία μοντέλα με έντονο μακιγιάζ, αλλά δεν εμφανίζεται ούτε ένα αυτοκίνητο
H Moody's υποβάθμισε το αξιόχρεο της Γαλλίας
Οι εξελίξεις στη Γαλλία επηρέασαν την αξιολόγηση της Moody's για το αξιόχρεο της χώρας
Γιατί η Blackstone στρέφεται στο Τόκιο - Στα σκαριά νέες επενδύσεις
Η Blackstone, η κορυφαία εταιρεία εναλλακτικών επενδύσεων στον κόσμο, ανακοίνωσε πως έχει συνάψει οριστικές συμφωνίες για την εξαγορά του Tokyo Garden Terrace Kioicho
Ο πόλεμος των Μέρντοχ - Δεν έχουν τέλος οι διαμάχες για το μέλλον της αυτοκρατορίας
Μια δικαστική απόφαση που απέρριψε μια προσπάθεια αναθεώρησης του οικογενειακού καταπιστεύματος, αφήνει τον Ρούπερτ Μέρντοχ και τα παιδιά του σε πόλεμο
Πρόγραμμα επαναγοράς μετοχών 14 δισ δολ απο την Τ-Mobile στις ΗΠΑ
Η T-Mobile καθώς και άλλες εταιρείες τηλεπικοινωνιών, όπως η Verizon και η AT&T συγκαταλέγονται μεταξύ των κορυφαίων μερισματούχων στις ΗΠΑ
Ευνοϊκά δάνεια 7,7 δισ. δολ. έλαβε εντός του 2024 η Τουρκία
Η Τουρκία, σύμφωνα με τον υπουργό Οικονομικών αναμένει νέα χρηματοδότηση απο την Παγκόσμια Τράπεζα
Κανένα φως στο... τούνελ - Η Hershey απέρριψε και τη δεύτερη πρόταση της Mondelēz
Δεν είναι η πρώτη φορά που η Mondelēz επιδιώκει ένα deal με την Hershey - Το 2016, εγκατέλειψε τις συζητήσεις για πιθανή εξαγορά
Η νίκη Τραμπ και το πάρτι στις αγορές - Πώς ανακατεύεται η τράπουλα
Η δραστηριότητα των αγορών «εξερράγη» μετά την νίκη Τραμπ καθώς οι traders πόνταραν σε μια πιο φιλική προς τις επιχειρήσεις προσέγγιση