Η LockBit και οι
θυγατρικές της έχουν
βάλει στο στόχαστρο
κυβερνήσεις, μεγάλες
εταιρείες, σχολεία και
νοσοκομεία, προκαλώντας
ζημιές δισεκατομμυρίων
δολαρίων και αποσπώντας
δεκάδες εκατομμύρια σε
λύτρα από τα θύματα.
Η Υπηρεσία Καταπολέμησης
του Εγκλήματος (NCA) της
Βρετανίας, που
συνεργάζεται με το
Ομοσπονδιακό Γραφείο
Ερευνών, τη Europol και
υπηρεσίες από εννέα
άλλες χώρες στο πλαίσιο
της επιχείρησης Cronos,
δήλωσε ότι διείσδυσε στο
δίκτυο της LockBit και
ανέλαβε τον έλεγχο των
υπηρεσιών της.
«Έχουμε χακάρει τους
χάκερς, έχουμε πάρει τον
έλεγχο της υποδομής
τους, έχουμε κατασχέσει
τον πηγαίο τους κώδικα
και έχουμε αποκτήσει
κλειδιά που θα βοηθήσουν
τα θύματα να
αποκρυπτογραφήσουν τα
συστήματά τους», δήλωσε
ο γενικός διευθυντής της
NCA, Γκρέιαμ Μπίγκαρ, σε
δημοσιογράφους στο
Λονδίνο.
Το site της LockBit -που
πουλάει υπηρεσίες που
επιτρέπουν στους
ανθρώπους να οργανώνουν
επιθέσεις στον
κυβερνοχώρο και να
κρατούν δεδομένα μέχρι
να καταβληθούν λύτρα-
καταλήφθηκε το βράδυ της
Δευτέρας.
Στον ιστότοπο
εμφανίστηκε ένα μήνυμα
που ανέφερε ότι
«βρίσκεται πλέον υπό τον
έλεγχο των αρχών
επιβολής του νόμου. Από
σήμερα η LockBit είναι
ουσιαστικά περιττή, η
LockBit έχει κλειδωθεί»
είπε ο Μπίγκαρ.
Το υπουργείο Δικαιοσύνης
των ΗΠΑ υποστήριξε πως
οι υπηρεσίες είχαν
καταλάβει τον έλεγχο
«πολυάριθμων ιστοσελίδων
με δημόσιο πρόσωπο που
χρησιμοποιούσε η LockBit
για να συνδεθεί με την
υποδομή του οργανισμού»
και είχαν πάρει τον
έλεγχο των διακομιστών
που χρησιμοποιούσαν οι
διαχειριστές της
LockBit.
Η NCA πρόσθεσε ότι έχει
αποκτήσει περισσότερα
από 1.000 κλειδιά
αποκρυπτογράφησης και θα
επικοινωνήσει με τα
θύματα που εδρεύουν στο
Ηνωμένο Βασίλειο τις
επόμενες ημέρες και
εβδομάδες για να τους
προσφέρει υποστήριξη και
να τους βοηθήσει να
ανακτήσουν τα
κρυπτογραφημένα
δεδομένα.
Ο Μπίγκαρ δήλωσε ότι το
δίκτυο βρισκόταν πίσω
από το 25% όλων των
επιθέσεων στον
κυβερνοχώρο τον
περασμένο χρόνο,
μετέδωσε το γαλλικό
πρακτορείο ειδήσεων
(AFP).
Η Lockbit έχει στοχεύσει
πάνω από 2.000 θύματα
και έχει λάβει
περισσότερα από 120
εκατομμύρια δολάρια σε
πληρωμές λύτρων από τότε
που δημιουργήθηκε πριν
από τέσσερα χρόνια,
σύμφωνα με το
αμερικανικό υπουργείο
Δικαιοσύνης.
Μεταξύ αυτών που έχουν
στοχοποιηθεί
περιλαμβάνονται η
βρετανική Royal Mail, η
αμερικανική εταιρεία
κατασκευής αεροσκαφών
Boeing και ένα καναδικό
παιδικό νοσοκομείο.
Τον Ιανουάριο του 2023,
οι αρχές επιβολής του
νόμου των ΗΠΑ έκλεισαν
την επιχείρηση Hive
ransomware, η οποία είχε
αποσπάσει περίπου 100
εκατομμύρια δολάρια από
περισσότερα από 1.500
θύματα παγκοσμίως. Μετά
από αυτή τη δράση, η
Lockbit είχε θεωρηθεί ως
η μεγαλύτερη τρέχουσα
απειλή.
Το Hive και η Lockbit
αποτελούν μέρος αυτού
που οι ειδικοί σε θέματα
κυβερνοασφάλειας
αποκαλούν στυλ
ransomware as a service
-RaaS- μια επιχείρηση
που εκμισθώνει το
λογισμικό και τις
μεθόδους της σε άλλους
για να τις
χρησιμοποιήσουν στην
εκβίαση χρημάτων.
Πηγή: Fortune |