Η συμμορία Lockbit εξαρθρώθηκε στη διεθνή αστυνομική επιχείρηση

Η Ιντερπόλ και η Βρετανική Εθνική Υπηρεσία Εγκλήματος (NCA) διείσδυσαν με επιτυχία στα συστήματα της Lockbit και διείσδυσαν τα δεδομένα της. Ως αξιοσημείωτη ομάδα ransomware που πιστεύεται ότι λειτουργεί από τη Ρωσία, η Lockbit είναι σημαντικός παίκτης στο τοπίο του κυβερνοεγκλήματος, παρέχοντας υπηρεσίες σε άλλες εγκληματικές οντότητες.

Τη Δευτέρα, ο ιστότοπος του Lockbit εμφάνισε ένα μήνυμα που υποδηλώνει ότι «ήταν πλέον υπό τον έλεγχο των αρχών επιβολής του νόμου». Αυτή η επιχείρηση θεωρείται μια σημαντική αναστάτωση στον κόσμο του κυβερνοεγκλήματος, σηματοδοτώντας την πρώτη του είδους της με επικεφαλής το Ηνωμένο Βασίλειο, με τη συνεργασία του FBI, της Europol και άλλων χωρών.

Ποιος είναι η συμμορία Lockbit Ransomware;

Το Lockbit χρησιμοποιείται συνήθως από εγκληματίες για να διεισδύσουν σε υπολογιστές εταιρειών και οργανισμών, να κρυπτογραφήσουν δεδομένα χρηστών και να απαιτήσουν λύτρα για την απελευθέρωσή του. Ο όμιλος, που εμφανίστηκε το 2019, κατέχει σημαντικό μερίδιο αγοράς σε ransomware, το οποίο υπολογίζεται σε 20-25%.

Η Lockbit έχει στοχεύσει οντότητες υψηλού προφίλ, όπως η Royal Mail, η ICBC, οι προμηθευτές του NHS, η δικηγορική εταιρεία Allen & Overy και η Boeing. Η μυστική επιχείρηση του NCA συγκέντρωσε δεδομένα για τις δραστηριότητες του Lockbit, οδηγώντας στην κατάσχεση του σκοτεινού ιστότοπου όπου λειτουργούσε η ομάδα.

Οι αρχές επιβολής του νόμου ανέλαβαν τον έλεγχο του σκοτεινού ιστότοπου, αντικαθιστώντας τον με εμβλήματα διαφόρων υπηρεσιών και ένα μήνυμα που υποδηλώνει τον έλεγχο της NCA, σε συνεργασία με το FBI και την «Επιχείρηση Cronos», μια διεθνή ειδική ομάδα επιβολής του νόμου.

Σε συνέντευξη Τύπου που ακολούθησε, ο επικεφαλής του NCA, Graeme Biggar, δήλωσε ότι η Lockbit ήταν υπεύθυνη για το 25% των επιθέσεων ransomware το περασμένο έτος, με αποτέλεσμα ζημίες συνολικού ύψους δισεκατομμυρίων. Χιλιάδες θύματα παγκοσμίως, συμπεριλαμβανομένων 200 στο Ηνωμένο Βασίλειο, εντοπίστηκαν, με την αναγνώριση ότι ο πραγματικός αριθμός μπορεί να είναι υψηλότερος.

Εγκληματικές Συνεργάτες Αποκόπτονται από την Υποδομή Lockbit

Το Lockbit λειτουργεί ως ενιαία υπηρεσία για εγκληματικές υπηρεσίες, με θυγατρικές που πληρώνουν για λειτουργίες εισβολής, κακόβουλο λογισμικό και καθοδήγηση. Μετά την ενέργεια των αρχών επιβολής του νόμου, οι θυγατρικές που προσπάθησαν να αποκτήσουν πρόσβαση στον ιστότοπο συναντήθηκαν με ένα μήνυμα που αποκάλυπτε ότι τα εσωτερικά δεδομένα του Lockbit, συμπεριλαμβανομένων των στοιχείων των θυμάτων και των ποσών εκβίασης, ήταν στα χέρια των αρχών επιβολής του νόμου. Η πρόθεση είναι να διαταραχθεί η αξιοπιστία και η φήμη του ομίλου, δημιουργώντας δυσπιστία μεταξύ των θυγατρικών και αποθαρρύνοντας τη μελλοντική συνεργασία με τη Lockbit λόγω του αντιληπτού κινδύνου επιτήρησης των αρχών επιβολής του νόμου.