Per tarptautinę policijos operaciją išardyta Lockbit gauja
Interpolas ir Didžiosios Britanijos nacionalinė nusikalstamumo agentūra (NCA) sėkmingai įsiskverbė į „Lockbit“ sistemas ir išfiltravo jos duomenis. Kaip pastebima išpirkos reikalaujančių programų grupė, kuri, kaip manoma, veikia iš Rusijos, „Lockbit“ yra pagrindinis kibernetinių nusikaltimų srities veikėjas, teikiantis paslaugas kitiems nusikalstamiems subjektams.
Pirmadienį „Lockbit“ svetainėje buvo rodomas pranešimas, nurodantis, kad „dabar ją kontroliuoja teisėsauga“. Ši operacija laikoma reikšmingu kibernetinių nusikaltėlių pasaulio sutrikdymu ir yra pirmoji tokia operacija, kuriai vadovauja JK, bendradarbiaujant su FTB, Europolu ir kitomis šalimis.
Kas yra „Lockbit Ransomware Gang“?
„Lockbit“ dažniausiai naudoja nusikaltėliai, norėdami įsiskverbti į įmonių ir organizacijų kompiuterius, užšifruoti vartotojų duomenis ir reikalauti išpirkos už jos išleidimą. Grupė, atsiradusi 2019 m., užima didelę išpirkos reikalaujančių programų rinkos dalį, kuri siekia 20–25%.
„Lockbit“ nusitaikė į aukšto lygio subjektus, įskaitant „Royal Mail“, ICBC, NHS tiekėjus, advokatų kontorą „Allen & Overy“ ir „Boeing“. NCA slapta operacija surinko duomenis apie Lockbit veiklą, todėl buvo užgrobta tamsi svetainė, kurioje veikė grupė.
Teisėsauga, bendradarbiaudama su FTB ir „Operation Cronos“, tarptautine teisėsaugos darbo grupe, perėmė tamsiosios svetainės kontrolę, pakeisdama ją įvairių agentūrų emblemomis ir žinute, nurodančia NCA kontrolę.
Vėlesnėje spaudos konferencijoje NCA vadovas Graeme'as Biggaras pareiškė, kad „Lockbit“ buvo atsakinga už 25% išpirkos reikalaujančių atakų per praėjusius metus, todėl nuostoliai siekė milijardus. Buvo nustatyta tūkstančiai aukų visame pasaulyje, įskaitant 200 JK, pripažįstant, kad tikrasis skaičius gali būti didesnis.
Nusikaltėlių filialai atkirsti nuo „Lockbit“ infrastruktūros
„Lockbit“ veikia kaip „vieno langelio“ kriminalinių paslaugų centras, o filialai moka už įsilaužimo operacijas, kenkėjišką programinę įrangą ir patarimus. Po teisėsaugos veiksmų filialai, bandantys patekti į svetainę, buvo sutikti su pranešimu, atskleidžiančiu, kad „Lockbit“ vidiniai duomenys, įskaitant aukų duomenis ir turto prievartavimo sumas, yra teisėsaugos žinioje. Tikslas yra sutrikdyti grupės patikimumą ir reputaciją, sukelti nepasitikėjimą tarp filialų ir atgrasyti nuo būsimo bendradarbiavimo su „Lockbit“ dėl numanomos teisėsaugos priežiūros pavojaus.
