Lockbit, regele ransomware-ului, a fost doborât de autorități.

Lockbit, regele ransomware-ului, a fost doborât de autorități.

Site-ul web Lockbit, care aparține celui mai mare grup de ransomware din lume, a fost confiscat de polițiștii din unsprezece țări, care și-au pus siglele pe el în locul victimelor. Lockbit ataca unele dintre cele mai mari companii din lume și le cerea bani ca să le dea înapoi datele.

Site-ul web al Lockbit a fost oprit în urma unei operațiuni internaționale, a anunțat Agenția Națională pentru Criminalitate (NCA) din Marea Britanie, care a spus că va da mai multe detalii despre acțiunea lor. NCA a lucrat cu FBI-ul din SUA și cu Europol, dar și cu polițiști din Germania, Franța, Japonia, Elveția, Canada, Australia, Suedia, Olanda și Finlanda. Pe un site web de pe dark web, care a fost furat de LockBit, se vede că site-ul grupului e acum sub controlul NCA, care a zis că grupul “e din Olanda, nu are treabă cu politica și vrea doar bani” – dar experții spun că e un grup legat de Rusia.

Lockbit ar fi transmis prin intermediul serviciului de mesagerie criptată Tox, că FBI-ul le-a intrat în serverele PHP, dar că ei mai au și alte servere la care polițiștii nu pot ajunge. Când era încă al lor, site-ul web al Lockbit arăta numele organizațiilor pe care le atacase, cu niște ceasuri digitale care numărau zilele până să plătească răscumpărarea.

Agenția americană de securitate cibernetică Cisa spune că Lockbit a atacat cel puțin 1.700 de organizații din SUA de la 2020 încoace, din toate domeniile, de la bănci la școli și instituții ale statului. Lockbit și partenerii lui au atacat și unele organizații mai mari în ultimele luni, amenințând că le face publice datele secrete dacă nu le dau banii.

În ianuarie anul trecut, grupul și-a cerut iertare după ce partenerul lui a atacat cel mai mare spital de copii din Canada. Spitalul pentru copii bolnavi din Toronto (SickKids) a fost lovit de un atac ransomware la 18 decembrie, care a făcut ca spitalul să nu mai poată folosi sistemele interne de care avea nevoie pentru îngrijire, ceea ce a dus la creșterea timpului de internare a pacienților și a listelor de așteptare. În noiembrie, la Boeing au fost furate 43 GB de fișiere, printre care și copii de rezervă ale configurației software-ului de monitorizare IT și fișiere jurnal ale unor instrumente de monitorizare și audit.

Ca și alte grupuri de ransomware, LockBit funcționează pe un model de afaceri de tip ransomware-as-a-service, adică închiriază programele malware partenerilor care încearcă să intre în rețelele diferitelor organizații și, dacă reușesc, le criptează datele cu codul LockBit. Dacă victimele plătesc răscumpărarea, partenerii dau o parte din bani dezvoltatorilor. LockBit a fost descoperit pentru prima dată de experții în securitate în 2019, iar anul trecut creatorii lui au lansat versiunea 2.0.

Jon DiMaggio, șeful strategiei de securitate de la Analyst1, o firmă americană de securitate cibernetică, spune că Lockbit e ca “Walmart al ransomware-ului” și e, fără îndoială, cel mai mare grup de ransomware din prezent. Potrivit unui raport publicat de Malwarebytes Threat Intelligence în august 2023, LockBit, care are acum aproape o sută de “organizații filiale”, a fost în fruntea atacurilor ransomware, dar a fost depășit în martie și iunie de CLOP, care a făcut multe atacuri reușite prin două vulnerabilități de tip zero-day.

Ofertazilei

Urmărește-ne și pe Google News

R.M.

Numele meu este Raul Marian Robert și sunt un pasionat scriitor și jurnalist cu peste 10 ani de experiență în domeniul comunicării online. Am absolvit Facultatea de Litere și Jurnalism și am început să scriu pe diverse platforme online, acoperind o gamă largă de subiecte precum știri, tehnologie, sănătate, afaceri și multe altele. Călătorind în lumea virtuală în căutarea celor mai noi informații, am o abordare unică și intuitivă în analiza și prezentarea informațiilor, reușind să captez esența și importanța evenimentelor și inovațiilor actuale. Misiunea mea este de a informa, educa și inspira cititorii mei, oferindu-le informații relevante și actualizate. Sunt mereu în căutarea celor mai noi tendințe în toate domeniile pe care le acopăr și mă informez în mod constant pentru a aduce cele mai bune și mai utile informații pentru cititorii mei.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Despăgubiri în cazul Hexi Pharma

Vinzi sau cumperi pe Facebook? Datele personale a 200 000 de utilizatori Marketplace au fost date pe față

Google ne-a mințit cu inteligența artificială nou-nouță Gemini.

Experiența Facebook se Schimbă: Abonamente Fără Reclame la Jumătate de Preț!

Unul dintre cele mai mari lanțuri americane de mobilă pentru casă intră în faliment.

Reducerea producției OPEC ar putea duce la creșterea prețului petrolului

Honor Play 50 Plus este oficial

Rusia a lansat un atac de amploare asupra instalațiilor militare din Ucraina

Un CEO a înlocuit 90% din personalul său cu un chatbot AI

Rusia își mărește arsenalul de rachete nucleare hipersonice. Ce înseamnă asta pentru lume?

Facebook și Messenger devin mai sigure și mai flexibile

Cea mai mare Mănăstire din România, Mănăstirea Clocociov