A Lockbit bandát a nemzetközi rendőri művelet során felszámolták

Az Interpol és a Brit Nemzeti Bűnügyi Ügynökség (NCA) sikeresen behatolt a Lockbit rendszereibe, és kiszűrte adatait. Mint egy jelentős zsarolóprogram-csoport, amelyről azt feltételezik, hogy Oroszországból működik, a Lockbit a kiberbűnözők világának jelentős szereplője, és más bűnszervezeteknek nyújt szolgáltatásokat.

Hétfőn a Lockbit webhelyén egy üzenet jelent meg, amely azt jelezte, hogy "most a bűnüldözés ellenőrzése alatt áll". Ez a művelet jelentős zavarnak számít a kiberbűnözők világában, ez az első ilyen művelet, amelyet az Egyesült Királyság vezet, az FBI, az Europol és más országok együttműködésével.

Ki az a Lockbit Ransomware Gang?

A Lockbitet a bűnözők általában arra használják, hogy behatoljanak cégek és szervezetek számítógépeibe, titkosítsák a felhasználói adatokat, és váltságdíjat követeljenek a kiadásáért. A 2019-ben alakult csoport jelentős, 20-25%-os piaci részesedéssel rendelkezik a zsarolóvírusok területén.

A Lockbit nagy horderejű szervezeteket célzott meg, köztük a Royal Mail-t, az ICBC-t, az NHS beszállítóit, az Allen & Overy ügyvédi irodát és a Boeinget. Az NCA titkos művelete adatokat gyűjtött a Lockbit tevékenységeiről, ami a csoport működését biztosító sötét webhely lefoglalásához vezetett.

A bűnüldöző szervek átvették az irányítást a sötét webhely felett, különböző ügynökségek emblémáival és az NCA ellenőrzését jelző üzenettel helyettesítve az FBI-val és az „Operation Cronos” nevű nemzetközi bűnüldöző munkacsoporttal együttműködve.

Egy későbbi sajtótájékoztatón az NCA vezetője, Graeme Biggar kijelentette, hogy a Lockbit volt a felelős az elmúlt év ransomware támadásainak 25%-áért, ami összesen milliárdos veszteséget okozott. Világszerte több ezer áldozatot azonosítottak, köztük 200-at az Egyesült Királyságban, elismerve, hogy a tényleges számok magasabbak lehetnek.

A bűnözői leányvállalatokat elzárták a Lockbit infrastruktúrától

A Lockbit a bűnügyi szolgáltatások egyablakos ügyintézőjeként működik, a leányvállalatok fizetnek a hackelési műveletekért, a rosszindulatú szoftverekért és az útmutatásért. A bűnüldöző szervek intézkedését követően az oldalra belépni próbáló leányvállalatok üzenetet kaptak, amelyből kiderült, hogy a Lockbit belső adatai, köztük az áldozatok adatai és a zsarolási összegek a rendfenntartók kezében vannak. A szándék az, hogy megzavarják a csoport hitelességét és hírnevét, bizalmatlanságot keltve a leányvállalatok között, és elriasztják a Lockbittel való jövőbeni együttműködést a bűnüldözési megfigyelés észlelt kockázata miatt.