Site-ul web Lockbit, care aparține celui mai mare grup de ransomware din lume, a fost confiscat de polițiștii din unsprezece țări, care și-au pus siglele pe el în locul victimelor. Lockbit ataca unele dintre cele mai mari companii din lume și le cerea bani ca să le dea înapoi datele.
Site-ul web al Lockbit a fost oprit în urma unei operațiuni internaționale, a anunțat Agenția Națională pentru Criminalitate (NCA) din Marea Britanie, care a spus că va da mai multe detalii despre acțiunea lor. NCA a lucrat cu FBI-ul din SUA și cu Europol, dar și cu polițiști din Germania, Franța, Japonia, Elveția, Canada, Australia, Suedia, Olanda și Finlanda. Pe un site web de pe dark web, care a fost furat de LockBit, se vede că site-ul grupului e acum sub controlul NCA, care a zis că grupul “e din Olanda, nu are treabă cu politica și vrea doar bani” – dar experții spun că e un grup legat de Rusia.


Lockbit ar fi transmis prin intermediul serviciului de mesagerie criptată Tox, că FBI-ul le-a intrat în serverele PHP, dar că ei mai au și alte servere la care polițiștii nu pot ajunge. Când era încă al lor, site-ul web al Lockbit arăta numele organizațiilor pe care le atacase, cu niște ceasuri digitale care numărau zilele până să plătească răscumpărarea.
Agenția americană de securitate cibernetică Cisa spune că Lockbit a atacat cel puțin 1.700 de organizații din SUA de la 2020 încoace, din toate domeniile, de la bănci la școli și instituții ale statului. Lockbit și partenerii lui au atacat și unele organizații mai mari în ultimele luni, amenințând că le face publice datele secrete dacă nu le dau banii.
În ianuarie anul trecut, grupul și-a cerut iertare după ce partenerul lui a atacat cel mai mare spital de copii din Canada. Spitalul pentru copii bolnavi din Toronto (SickKids) a fost lovit de un atac ransomware la 18 decembrie, care a făcut ca spitalul să nu mai poată folosi sistemele interne de care avea nevoie pentru îngrijire, ceea ce a dus la creșterea timpului de internare a pacienților și a listelor de așteptare. În noiembrie, la Boeing au fost furate 43 GB de fișiere, printre care și copii de rezervă ale configurației software-ului de monitorizare IT și fișiere jurnal ale unor instrumente de monitorizare și audit.
Ca și alte grupuri de ransomware, LockBit funcționează pe un model de afaceri de tip ransomware-as-a-service, adică închiriază programele malware partenerilor care încearcă să intre în rețelele diferitelor organizații și, dacă reușesc, le criptează datele cu codul LockBit. Dacă victimele plătesc răscumpărarea, partenerii dau o parte din bani dezvoltatorilor. LockBit a fost descoperit pentru prima dată de experții în securitate în 2019, iar anul trecut creatorii lui au lansat versiunea 2.0.
Jon DiMaggio, șeful strategiei de securitate de la Analyst1, o firmă americană de securitate cibernetică, spune că Lockbit e ca “Walmart al ransomware-ului” și e, fără îndoială, cel mai mare grup de ransomware din prezent. Potrivit unui raport publicat de Malwarebytes Threat Intelligence în august 2023, LockBit, care are acum aproape o sută de “organizații filiale”, a fost în fruntea atacurilor ransomware, dar a fost depășit în martie și iunie de CLOP, care a făcut multe atacuri reușite prin două vulnerabilități de tip zero-day.


Urmărește-ne și pe Google News