Lockbit-gänget demonterats i internationell polisoperation
Interpol och British National Crime Agency (NCA) har framgångsrikt penetrerat Lockbits system och exfiltrerat dess data. Som en anmärkningsvärd ransomware-grupp som tros verka från Ryssland, är Lockbit en stor aktör i det cyberkriminella landskapet och tillhandahåller tjänster till andra kriminella enheter.
På måndagen visade Lockbits webbplats ett meddelande som indikerar att den "nu var under kontroll av brottsbekämpning." Denna operation anses vara en betydande störning i den cyberkriminella världen, och markerar den första i sitt slag som leds av Storbritannien, med samarbete från FBI, Europol och andra länder.
Vem är Lockbit Ransomware-gänget?
Lockbit används ofta av kriminella för att infiltrera företags och organisationers datorer, kryptera användardata och kräva en lösensumma för att den ska släppas. Gruppen, som växte fram 2019, har en betydande marknadsandel inom ransomware, uppskattad till 20-25 %.
Lockbit har riktat in sig på högprofilerade enheter, inklusive Royal Mail, ICBC, leverantörer till NHS, advokatbyrån Allen & Overy och Boeing. NCA:s hemliga operation samlade in data om Lockbits verksamhet, vilket ledde till beslagtagandet av den mörka webbplatsen där gruppen verkade.
Brottsbekämpande myndigheter tog kontroll över den mörka webbplatsen och ersatte den med emblem från olika myndigheter och ett meddelande som indikerar NCA:s kontroll, i samarbete med FBI och "Operation Cronos", en internationell brottsbekämpande arbetsgrupp.
Vid en efterföljande presskonferens uttalade chefen för NCA, Graeme Biggar, att Lockbit var ansvarig för 25 % av ransomware-attacker under det senaste året, vilket resulterade i förluster på totalt miljarder. Tusentals offer globalt, inklusive 200 i Storbritannien, identifierades, med erkännandet av att det faktiska antalet kan vara högre.
Kriminella affiliates avskurna från Lockbit Infrastructure
Lockbit fungerar som en one-stop-shop för kriminella tjänster, med affiliates som betalar för hackning, skadlig programvara och vägledning. Efter polisens agerande möttes medlemsförbund som försökte komma åt sidan av ett meddelande som avslöjade att Lockbits interna data, inklusive offerdetaljer och utpressningsbelopp, var i händerna på brottsbekämpning. Avsikten är att störa gruppens trovärdighet och rykte, skapa misstroende bland medlemsförbunden och motverka framtida samarbete med Lockbit på grund av den upplevda risken för brottsbekämpande övervakning.
