Niesławny dostawca ransomware LockBit został przejęty przez organy ścigania

Waszyngton – Dostawca usług oprogramowania ransomware, którego celem było ponad 2000 systemów na całym świecie, w tym szpitale w Stanach Zjednoczonych, i który zarobił setki milionów dolarów na roszczeniach, został zamknięty w poniedziałek, a obywatele Rosji zostali aresztowani w ramach międzynarodowego spisku mającego na celu rozpowszechnianie oprogramowania ransomware. złośliwego oprogramowania – ogłosił we wtorek Departament Sprawiedliwości.

Sieć cyberprzestępców znana jako LockBit atakuje krytyczne komponenty produkcji, opieki zdrowotnej i logistyki na całym świecie i oferuje swoje usługi hakerom, którzy wdrażają jej szkodliwe oprogramowanie w podatnych na ataki systemach i przetrzymują je jako zakładników do czasu zapłacenia okupu. Według urzędników napastnicy wyłudzili dotychczas od swoich ofiar ponad 120 milionów dolarów, a ich plan stał się jednym z najbardziej znanych i aktywnych.

W ramach operacji z tego tygodnia FBI i jego partnerzy zajmujący się egzekwowaniem prawa w Wielkiej Brytanii przejęli wiele publicznie dostępnych platform, za pośrednictwem których cyberprzestępcy mogli skontaktować się z LockBit i dołączyć do niego. Śledczy przejęli także dwa serwery w Stanach Zjednoczonych, które były wykorzystywane do przesyłania skradzionych danych ofiar.

Associated Press zauważyło, że pierwsza strona witryny LockBit została zastąpiona słowami „Ta witryna jest obecnie pod kontrolą organów ścigania” oraz flagami Wielkiej Brytanii, Stanów Zjednoczonych i kilku innych krajów.

Według prokuratora generalnego Merricka Garlanda Stany Zjednoczone i ich sojusznicy „poszli o krok dalej”, zdobywając „klucze”, które mogą odblokować zaatakowane systemy komputerowe, aby pomóc ofiarom „odzyskać dostęp do swoich danych” i zwolnić je z płacenia okupu. To posunięcie mogłoby pomóc setkom ofiar na całym świecie.

Dwóm obywatelom Rosji, którzy rzekomo używali oprogramowania ransomware LockBit przeciwko firmom w całych Stanach Zjednoczonych – w Oregonie, Nowym Jorku, na Florydzie i w Portoryko – również postawiono zarzuty w New Jersey w ramach ostatniego ataku Departamentu Sprawiedliwości na tę grupę.

Artur Sungatow i Iwan Kondratiew dołączyli do rosnącego grona oskarżonych, których prokuratorzy federalni oskarżają o atakowanie instytucji amerykańskich w ramach programu LockBit. W sumie zarzuty postawiono obecnie pięciu osobom, w tym jednej, która rzekomo zaatakowała policję w Waszyngtonie.

Według a, LockBit był najczęściej używaną wersją oprogramowania ransomware w 2022 roku wspólne doradztwo w zakresie cyberbezpieczeństwa Projekt, rozpoczęty w zeszłym roku przez FBI oraz Agencję ds. Bezpieczeństwa Cybernetycznego i Infrastruktury, był ukierunkowany na „szereg sektorów infrastruktury krytycznej, w tym usługi finansowe, żywność i rolnictwo, edukację, energię, służby rządowe i ratunkowe, opiekę zdrowotną, produkcję i transport”.

Sieć LockBit została po raz pierwszy odkryta na rosyjskojęzycznych platformach cyberprzestępczych w 2020 r. i nadal ewoluowała, atakując platformy komputerowe i różne systemy operacyjne. Według raportu 16% ataków ransomware w USA do 2022 roku zostało przeprowadzonych przez grupę LockBit.

Przestępcy zazwyczaj uzyskują dostęp do wrażliwych systemów poprzez wiadomości e-mail phishingowe lub gdy użytkownicy odwiedzają zainfekowaną witrynę internetową podczas surfowania po Internecie. Urzędnicy amerykańscy wielokrotnie ostrzegają użytkowników, aby nie płacili okupu i zamiast tego kontaktowali się z organami ścigania.

Federalni śledczy opracowali niedawno nowe podejście do zwalczania ataków oprogramowania ransomware, które mogą być zarówno kosztowne dla ofiar, jak i szkodliwe dla normalnego funkcjonowania społeczeństwa: wyposażanie ofiar w narzędzia potrzebne do odparcia ataku złośliwego oprogramowania.

Podobnie jak operację LockBit w lipcu 2022 r. przeprowadziło FBI rozbił międzynarodową grupę zajmującą się oprogramowaniem ransomware o nazwie Hive i zebrał klucze deszyfrujące do zinfiltrowanych sieci komputerowych, do których penetrował, w celu przeprowadzenia, jak to urzędnicy nazywają, „zaawansowanej technologicznie cyberataki XXI wieku”. Następnie agenci FBI rozdali klucze ofiarom, których sieci były szantażowane.

W sierpniu śledczy odkryli siatkę przestępczą o nazwie „ Botnet Qakbot — grupa komputerów zainfekowanych szkodliwym programem służącym do przeprowadzania cyberataków. Organy ścigania uzyskały dostęp do infrastruktury QakBot i „przekierowały” cyberaktywność na serwery kontrolowane przez amerykańskich śledczych, które następnie były w stanie wstrzyknąć szkodliwe oprogramowanie za pomocą programu, który uwolnił komputer ofiary z botnetu, a tym samym uwolnił go od złośliwego hosta.

Zachęcamy ofiary ataków LockBit do skontaktowania się z FBI w celu uzyskania dalszej pomocy.