Gang Lockbit rozwiązany w ramach międzynarodowej operacji policyjnej

Interpol i Brytyjska Narodowa Agencja ds. Przestępczości (NCA) skutecznie przeniknęły do systemów Lockbit i wydobyły jego dane. Jako znacząca grupa zajmująca się oprogramowaniem ransomware, prawdopodobnie działająca z Rosji, Lockbit jest głównym graczem w krajobrazie cyberprzestępczym, świadczącym usługi innym podmiotom przestępczym.

W poniedziałek na stronie internetowej Lockbit pojawił się komunikat wskazujący, że „jest teraz pod kontrolą organów ścigania”. Operację tę uznaje się za znaczące zakłócenie w świecie cyberprzestępczym i jest to pierwsza tego rodzaju operacja prowadzona przez Wielką Brytanię we współpracy z FBI, Europolem i innymi krajami.

Kim jest gang ransomware Lockbit?

Lockbit jest powszechnie wykorzystywany przez przestępców do infiltrowania komputerów firm i organizacji, szyfrowania danych użytkowników i żądania okupu za ich uwolnienie. Grupa, która powstała w 2019 r., ma znaczny udział w rynku oprogramowania ransomware, szacowany na 20–25%.

Lockbit obrał za cel znane podmioty, w tym Royal Mail, ICBC, dostawców NHS, kancelarię prawniczą Allen & Overy i Boeing. W ramach tajnej operacji krajowego organu ochrony konkurencji zebrano dane na temat działalności Lockbit, co doprowadziło do przejęcia ciemnej strony internetowej, na której działała ta grupa.

Organy ścigania przejęły kontrolę nad ciemną witryną, zastępując ją emblematami różnych agencji i komunikatem wskazującym na kontrolę sprawowaną przez NCA, we współpracy z FBI i „Operacją Cronos”, międzynarodową grupą zadaniową ds. egzekwowania prawa.

Na kolejnej konferencji prasowej szef NCA Graeme Biggar stwierdził, że Lockbit był odpowiedzialny za 25% ataków ransomware w zeszłym roku, które spowodowały łączne straty sięgające miliardów. Zidentyfikowano tysiące ofiar na całym świecie, w tym 200 w Wielkiej Brytanii, przy założeniu, że rzeczywiste liczby mogą być wyższe.

Oddziały przestępcze odcięte od infrastruktury Lockbit

Lockbit działa jako punkt kompleksowej obsługi usług przestępczych, a jego podmioty stowarzyszone płacą za operacje hakerskie, złośliwe oprogramowanie i wskazówki. W następstwie działań organów ścigania podmioty stowarzyszone próbujące uzyskać dostęp do witryny otrzymały wiadomość ujawniającą, że wewnętrzne dane Lockbit, w tym dane ofiar i kwoty wyłudzeń, znajdowały się w rękach organów ścigania. Zamiarem jest zakłócenie wiarygodności i reputacji grupy, wywołanie braku zaufania wśród podmiotów stowarzyszonych i zniechęcenie do przyszłej współpracy z Lockbit ze względu na postrzegane ryzyko inwigilacji organów ścigania.