Μια κοινή επιχείρηση πολλών διεθνών αστυνομικών υπηρεσιών κατέστησε δυνατή την κατάληψη του ιστότοπου που χρησιμοποιούσε η Lockbit, η πιο παραγωγική φιλορωσική συμμορία χάκερ μέχρι σήμερα. Πολλά μέλη της ομάδας συνελήφθησαν στην Ουκρανία και την Πολωνία. Οι συνέπειες σύμφωνα με τους ειδικούς
Πολλές διεθνείς υπηρεσίες επιβολής του νόμου νικούν την πιο παραγωγική συμμορία ransomware μέχρι σήμερα.
Η επιχείρηση Cronos, με επικεφαλής την Εθνική Υπηρεσία Εγκλήματος του Ηνωμένου Βασιλείου (NCA) μαζί με το FBI και την Europol, κατέστρεψε το Lockbit. Αυτή είναι η ομάδα των χάκερ που, χάρη στο ομώνυμο ransomware, έναν τύπο ιού υπολογιστών που μπλοκάρει τους υπολογιστές, είχε επηρεάσει πολλές εταιρείες και ιδρύματα παγκοσμίως. Τον περασμένο Νοέμβριο, η Industrial & Commercial Bank of China (ICBC) υπέστη επίσης σοβαρές επιπτώσεις στον χρηματοπιστωτικό κόσμο. Στην Ιταλία, η συμμορία είχε καταφέρει να μπλοκάρει μια ψηφιακή υποδομή που χρησιμοποιούσε η ΠΑ, στη Γερμανία επλήγησαν αρκετά νοσοκομεία και στις ΗΠΑ πάνω από 1.700 οργανισμοί, θυμάται η Ansa .
Στο πλαίσιο της Επιχείρησης Cronos, μια ομάδα υπηρεσιών επιβολής του νόμου συνέλαβε δύο μέλη της LockBit στην Πολωνία και την Ουκρανία, μπλόκαρε 34 διακομιστές δεδομένων και πάγωσε περισσότερους από 200 λογαριασμούς κρυπτονομισμάτων, σύμφωνα με την Europol.
Ο τερματισμός των λειτουργιών του αντιπροσωπεύει μια τεράστια νίκη για τις αρχές επιβολής του νόμου και τους υπερασπιστές του κυβερνοχώρου που πολεμούν τα ransomware, σημειώνει ο Axios . Αλλά το επεισόδιο υπογραμμίζει επίσης αυτό που οι ίδιες οι αρχές αναγνωρίζουν ότι είναι η ατελείωτη φύση της καταπολέμησης του εγκλήματος στον κυβερνοχώρο. Ακόμη και αφού καταφέρουν ένα καταστροφικό πλήγμα σε ομάδες χάκερ όπως η LockBit, συχνά ανασυντάσσονται γρήγορα και αρχίζουν να επιτίθενται ξανά, τονίζει το Bloomberg .
Όλες οι λεπτομέρειες.
Η NCA ΑΝΑΛΑΜΒΑΝΕΙ ΤΟΝ ΕΛΕΓΧΟ ΤΟΥ ΤΟΠΟΥ ΣΥΜΜΟΡΙΑΣ ΤΟΥ LOCKBIT CRIME
Ολόκληρη η συσκευή «εντολής και ελέγχου» της ομάδας ransomware LockBit βρίσκεται τώρα στην κατοχή των αρχών επιβολής του νόμου, αποκάλυψε η Εθνική Υπηρεσία Εγκλήματος της Βρετανίας στις 19 Φεβρουαρίου. Η επιχείρηση διεξήχθη μυστικά για κάποιο χρονικό διάστημα, με τις αρχές επιβολής του νόμου να συγκεντρώνουν δεδομένα πριν προχωρήσουν σε μια πιο δημόσια φάση το απόγευμα της Δευτέρας, αποκαλύπτει το BBC .
Τεχνικοί εμπειρογνώμονες από το NCA κατάφεραν να εισβάλουν στα συστήματα του Lockbit και να πάρουν τον έλεγχό τους. Με αυτόν τον τρόπο κατάφεραν να κλέψουν μεγάλο όγκο δεδομένων που αφορούσαν τη δράση της εγκληματικής ομάδας.
Σύμφωνα με πληροφορίες που κυκλοφόρησαν, οι υπηρεσίες επιβολής του νόμου κατάφεραν να παραβιάσουν τους διακομιστές του Lockbit μέσω μιας ευπάθειας υποδομής. Ο πηγαίος κώδικας, οι συνομιλίες και τα δεδομένα για τα θύματα κατασχέθηκαν, αναλαμβάνοντας επίσης τον έλεγχο του πίνακα συνεργασιών με τον οποίο μπορούσαν να λειτουργήσουν οι «πελάτες» της υπηρεσίας.
«Αυτός ο ιστότοπος βρίσκεται τώρα υπό τον έλεγχο της Εθνικής Υπηρεσίας Εγκλήματος του Ηνωμένου Βασιλείου, σε στενή συνεργασία με το FBI και τη διεθνή ομάδα επιβολής του νόμου [για την] «Επιχείρηση Cronos»», σύμφωνα με την ανακοίνωση που δημοσίευσε η Nca.
«Η σημερινή ανακοίνωση είναι μόνο η αρχή», συνεχίζει το πρακτορείο.
ΤΟ ΠΕΔΙΟ ΤΗΣ ΛΕΙΤΟΥΡΓΙΑΣ
Το LockBit ήταν η πιο διανεμημένη παραλλαγή ransomware παγκοσμίως το 2022, σύμφωνα με την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής των ΗΠΑ (CISA). Το Ransomware είναι κακόβουλο λογισμικό που κρυπτογραφεί δεδομένα, που σημαίνει ότι το καθιστά απρόσιτο μέχρι να εισαχθεί κωδικός πρόσβασης. κλειδί, το οποίο δεν παρέχεται πάντα από εγκληματίες ακόμη και μετά τη λήψη πληρωμής.
Με καταγωγή από την Ανατολική Ευρώπη, από τότε που γεννήθηκε το 2019, η Lockbit είχε δομηθεί ως μια πραγματική εγκληματική εταιρεία πυραμίδας. Η συμμορία κέρδιζε χρήματα κλέβοντας ευαίσθητα δεδομένα και απειλώντας να τα αποκαλύψει εάν τα θύματα δεν πλήρωναν λύτρα σε κρυπτονομίσματα. Οι θυγατρικές της είναι εγκληματικές ομάδες που η Lockbit στρατολογεί για να πραγματοποιήσουν επιθέσεις χρησιμοποιώντας τα εργαλεία ψηφιακής εκβίασης. Οι αναλυτές πιστεύουν ότι η LockBit έχει μέλη ή εγκληματικούς εταίρους στη Ρωσία και την Κίνα, επισημαίνει το CNN .
Σε συνέντευξη Τύπου στις 20 Φεβρουαρίου, ο επικεφαλής της NCA Graeme Biggar εκτίμησε ότι η Lockbit κατέχει περίπου το 20-25% της αγοράς ransomware, αναφέρει το BBC . Ο Biggar πρότεινε ότι τα ατυχήματα είχαν οδηγήσει σε απώλειες συνολικών δισεκατομμυρίων, προσθέτοντας ότι υπήρξαν χιλιάδες θύματα σε όλο τον κόσμο, συμπεριλαμβανομένων 200 γνωστών στο Ηνωμένο Βασίλειο, αν και υπέθεσε ότι στην πραγματικότητα μπορεί να ήταν πολλά περισσότερα.
ΣΧΟΛΙΟ ΕΙΔΙΚΟΥ
«Το LockBit ήταν μια από τις τελευταίες εναπομείνασες προσφορές ransomware ως υπηρεσία και εκατοντάδες συνδεδεμένοι χάκερ συνεργάστηκαν με αυτό», σχολίασε στο Axios ο Allan Liska, ειδικός ransomware στην εταιρεία κυβερνοασφάλειας Recorded Future.
«Αυτή είναι μια σημαντική αλλαγή στο οικοσύστημα ransomware», πρόσθεσε ο Liska, σημειώνοντας ότι «είναι εξαιρετικά απίθανο τα βασικά μέλη της ομάδας LockBit να συλληφθούν στο πλαίσιο αυτής της επιχείρησης, καθώς έχουν έδρα στη Ρωσία». «Ακόμη και αν οι ηγέτες που σχετίζονται με το LockBit δεν συλληφθούν, αυτό πιθανότατα θα σημαίνει μια προσωρινή επιβράδυνση των επιθέσεων ransomware», κατέληξε ο ειδικός.
«Οι προηγούμενες προσπάθειες επιβολής του νόμου για να αποτρέψουν τους παράγοντες φαίνεται να έχουν κάνει ελάχιστα συνολικά για να ανακόψουν την επιμονή και την ανάπτυξη του εκβιασμού στον κυβερνοχώρο » , ο Charl van der Walt, επικεφαλής έρευνας για την ασφάλεια στον κυβερνοχώρο για την Orange Cyberdefense, το τμήμα κυβερνοασφάλειας της γαλλικής εταιρείας τηλεπικοινωνιών Orange SA, η οποία παρείχε Τα δεδομένα δείχνουν ότι αμέσως μετά τις συλλήψεις, καταλήψεις και άλλες ενέργειες εναντίον τέτοιων ομάδων τα τελευταία χρόνια, ο αριθμός των επιθέσεων και των θυμάτων που δημοσιοποιήθηκαν αυξήθηκε στην πραγματικότητα. «Μετά από καθεμία από αυτές τις αναφερόμενες παρεμβάσεις επιβολής του νόμου, υπήρξε ακόμη σημαντική αύξηση στον αριθμό των θυμάτων που εντοπίστηκαν σε χώρους διαφυγής εντός των τριών μηνών μετά την παρέμβαση».
Αυτή είναι μια αυτόματη μετάφραση μιας ανάρτησης που δημοσιεύτηκε στο Start Magazine στη διεύθυνση URL https://www.startmag.it/cybersecurity/smantellata-la-gang-di-hacker-lockbit/ στις Wed, 21 Feb 2024 10:11:44 +0000.