London – A bűnüldöző szervek beszivárogtak a Lockbitbe, amely a világszerte kibertámadások mögött álló, szapora zsarolóvírus-szindikátus, és megzavarta azt – közölte kedden a brit Nemzeti Bűnügyi Ügynökség (NCA).
Az ügynökség azt mondta, hogy egy nemzetközi akciót vezetett a LockBit céljára, amely ransomware szolgáltatást nyújt az úgynevezett leányvállalatoknak, akik megfertőzik az áldozathálózatokat a számítógépeket megbénító kártevőkkel, és váltságdíjakat tárgyalnak. A csoportot 2019 óta több ezer támadáshoz kötik.
Órákkal a bejelentés előtt a LockBit webhelyének címlapját a következő szavakkal cserélték le: „ez az oldal jelenleg a bűnüldöző szervek ellenőrzése alatt áll”, az Egyesült Királyság, az Egyesült Államok és számos más nemzet zászlója mellett.
Az üzenet szerint a weboldalt az Egyesült Királyság Nemzeti Bűnüldözési Ügynöksége (National Crime Agency) felügyelete alatt tartja, amely „szoros együttműködésben dolgozik az FBI-val és a nemzetközi bűnüldöző munkacsoporttal, az Operation Cronossal”.
Azt mondja, hogy ez egy „folyamatban lévő és fejlődő művelet”, amelyben többek között Németország, Franciaország, Japán, Ausztrália, Új-Zéland és Kanada ügynökségei is részt vesznek, köztük az Europol.
A 2019 óta működő LockBit már két éve a legtermékenyebb zsarolóvírus-szindikátus. A Palo Alto Networks kiberbiztonsági cég szerint a csoport tette ki a 23%-át annak a közel 4000 támadásnak a tavalyi évben világszerte, amelyek során zsarolóprogram-bandák tettek közzé áldozatoktól ellopott adatokat, hogy fizetést zsaroljanak ki.
Az Egyesült Királyság bűnüldöző ügynöksége számára ritka támadó kiberakció, a művelet célja a LockBit összes adatának ellopása, majd infrastruktúrájának megsemmisítése volt, ami a kiberbűnözés veszélyének „jelentős, jelentős leépülését” okozta.
Merrick Garland amerikai főügyészt idézik az igazságügyi minisztérium közleménye „Évek óta a LockBit munkatársai újra és újra bevetettek ilyen jellegű támadásokat az Egyesült Államokban és szerte a világon. Ma az Egyesült Államok és az Egyesült Királyság bűnüldöző szervei elveszik bűnözői működésük kulcsait.
„És egy lépéssel tovább megyünk – a lefoglalt LockBit infrastruktúrából kulcsokat is szereztünk, amelyek segítségével az áldozatok visszafejthetik elfogott rendszereiket, és visszaszerezhetik adataikat. A LockBit nem az első zsarolóvírus-változat, amelyet az Igazságügyi Minisztérium és nemzetközi partnerei felszámoltak. Nem ez lesz az utolsó.”
A LockBit-et oroszul beszélők uralják, és nem támadja meg a volt szovjet nemzeteket. A szindikátus biztosítja az ügyfelek számára a platformot és a rosszindulatú szoftvert a támadások végrehajtásához és a váltságdíjak beszedéséhez.
Összefüggésbe hozzák a brit Royal Mail, a brit Nemzeti Egészségügyi Szolgálat, a Boeing repülőgépgyártó, az Allen és az Overy nemzetközi ügyvédi iroda elleni támadásokkal. és Kína legnagyobb bankja, az ICBC.
Tavaly júniusban az Egyesült Államok szövetségi ügynökségei kiadtak egy tanácsot, amely 2020 óta körülbelül 1700 zsarolóvírus-támadást tulajdonított az Egyesült Államokban a LockBitnek, és azt mondták, hogy az áldozatok között vannak „önkormányzatok, megyei önkormányzatok, állami felsőoktatási és középiskolák, valamint segélyszolgálatok”.
Az NCA egyik tisztviselője a LockBit „az Instagram vagy Rolls-Royce”-nak nevezte a ransomware-t, és azt mondta, hogy a művelet célja a szindikátus hiteltelenítése és „jó hírnevének eltörlése”.
„A márka megtámadása ugyanolyan fontos, mint az infrastruktúra megtámadása” – mondta az NCA egyik tisztviselője, hozzátéve, hogy az akció célja az volt, hogy „bizalmatlanságot vesszen el az összes bűnözői felhasználó között, és rombolja le hitelességét”.
A zsarolóprogramok a számítógépes bûnözés legköltségesebb és legrombolóbb formája, amely megbénítja a helyi önkormányzatokat, bírósági rendszereket, kórházakat és iskolákat, valamint a vállalkozásokat. Nehéz leküzdeni, mivel a legtöbb banda a volt szovjet államokban található, és a nyugati igazságszolgáltatás nem fér hozzá. A bűnüldöző szervek rendelkeznek aratott néhány sikert a közelmúltban ransomware bandák ellen, leginkább az FBI hadműveletét a Hive szindikátus ellen. De a bûnözõk újra csoportosulnak, és átrendezõdnek.
A brit Nemzeti Kiberbiztonsági Központ korábban arra figyelmeztetett, hogy a zsarolóprogramok továbbra is az egyik legnagyobb kiberfenyegetés, amellyel az Egyesült Királyságnak szembe kell néznie, és arra kéri az embereket és a szervezeteket, hogy ne fizessenek váltságdíjat, ha célponttá válnak.