Τεράστια διεθνής αστυνομική επιχείρηση με επικεφαλής τις διωκτικές αρχές της Βρετανίας και των ΗΠΑ έθεσε υπό τον έλεγχό της υπολογιστές και λογισμικό που χρησιμοποιούσε η LockBit, το μεγαλύτερο διεθνές εγκληματικό δίκτυο κυβερνοεπιθέσεων. Σύμφωνα με το Υπουργείο Δικαιοσύνης των ΗΠΑ, το κακόβουλο λογισμικό LockBit έχει χρησιμοποιηθεί για να αποσπάσει περισσότερα από 120 εκατομμύρια δολάρια από περισσότερα από 2.000 θύματα.
Η Επιχείρηση Κρόνος, όπως ονομάστηκε, διοργανώθηκε από την Εθνική Υπηρεσία Καταπολέμησης Εγκλήματος (NCA) του Ηνωμένου Βασιλείου σε συνεργασία με το FBI και άλλες υπηρεσίες επιβολής του νόμου από 10 χώρες. Οι αξιωματούχοι δήλωσαν ότι διείσδυσαν στο δίκτυο της LockBit και ανέλαβαν τον έλεγχο των υπηρεσιών της.
Οι υποδομές που κατασχέθηκαν περιλάμβαναν εκατοντάδες ηλεκτρονικά κλειδιά που χρειάζονταν για την ανάκτηση των κλεμμένων δεδομένων.
Επίσης, οι αξιωματούχοι δήλωσαν ότι απέκτησαν πρόσβαση στον ιστότοπο στο σκοτεινό Διαδίκτυο όπου η LockBit διέρρευσε δεδομένα από θύματα που αρνήθηκαν να πληρώσουν λύτρα.
Όπως αναφέρει το δημοσίευμα της Washington Post, δυο στελέχη της LockBit συνελήφθησαν στην Πολωνία και την Ουκρανία, κατόπιν αιτήματος των γαλλικών δικαστικών αρχών. Οι γαλλικές και αμερικανικές δικαστικές αρχές έχουν εκδώσει τρία διεθνή εντάλματα σύλληψης, ενώ έχουν ήδη παγώσει περισσότερους από 200 λογαριασμούς κρυπτονομισμάτων που συνδέονται με την εγκληματική οργάνωση.
Το κακόβουλο λογισμικό LockBit ήταν υπεύθυνο για περίπου το 1/4 όλων των επιθέσεων ransomware τα τελευταία δύο χρόνια, σύμφωνα με τις εκτιμήσεις της Secureworks. Πιστεύεται ευρέως ότι η LockBit συνδέεται με τη Ρωσία, αν και οι δεσμοί της με τη ρωσική κυβέρνηση, αν υπάρχουν, δεν έχουν επιβεβαιωθεί.
«Η LockBit είναι μία από τις σημαντικότερες απειλές ransomware και πολλοί θα υποστήριζαν ότι είναι η πιο επικίνδυνη ομάδα σήμερα», δήλωσε ο Τζέισον Νερς, ειδικός σε θέματα ασφάλειας στον κυβερνοχώρο στο Πανεπιστήμιο του Κεντ στην Αγγλία. «Αυτές οι ομάδες είναι καλά χρηματοδοτημένες, λειτουργούν σαν επιχειρήσεις και είναι εξαιρετικά προσεκτικές στην προσέγγισή τους», πρόσθεσε.
Το 2022, η LockBit ζήτησε συγγνώμη επειδή το κακόβουλο λογισμικό της χρησιμοποιήθηκε για να στοχεύσει ένα παιδικό νοσοκομείο. Προσέφερε στο νοσοκομείο έναν κωδικό για να ξεκλειδώσει τα συστήματά του – και φέρεται να απαγόρευσε στους εγκληματίες να χρησιμοποιούν το λογισμικό της σε επιθέσεις «όπου η ζημιά στα αρχεία θα μπορούσε να οδηγήσει σε θάνατο».
Με πληροφορίες ΕΡΤ και Washington Post