Według ekspertów operacja ta jest „prawdopodobnie najbardziej znaczącym jak dotąd zakłóceniem oprogramowania ransomware”.
LockBit, znany jako najbardziej „szkodliwy” oprogramowanie ransomware na świecie, został zakłócony przez urzędników zajmujących się cyberbezpieczeństwem, w wyniku czego aresztowano dwie osoby – poinformowali we wtorek urzędnicy z Wielkiej Brytanii, USA i Europy.
Brytyjska Narodowa Agencja ds. Przestępczości (NCA) podała, że kierowała międzynarodową operacją wymierzoną w grupę, która wyciągnęła 120 milionów dolarów (110 milionów euro) od tysięcy ofiar na całym świecie.
Operacja zakończyła się aresztowaniem dwóch osób w Polsce i na Ukrainie oraz zajęciem 200 kont kryptowalutowych – podali urzędnicy na wspólnej konferencji prasowej. Tymczasem Departament Sprawiedliwości otworzył akta oskarżenia przeciwko dwóm kolejnym osobom, obie będącym obywatelami Rosji.
„LockBit został zablokowany”
Władze stwierdziły, że uzyskały „kompleksowy dostęp” do systemów LockBit, przejmując kontrolę nad infrastrukturą i uzyskując klucze umożliwiające ofiarom odszyfrowanie ich danych.
„Zhakowaliśmy hakerów” – powiedział dyrektor generalny NCA, Graeme Biggar. „LockBit został zablokowany.”
Na kilka godzin przed ogłoszeniem pierwszą stronę witryny LockBit, która zawiera wycieki z ciemnej sieci, zastąpiono słowami „ta witryna jest teraz pod kontrolą organów ścigania” obok flag Wielkiej Brytanii, Stanów Zjednoczonych i kilku innych krajów.
W komunikacie napisano, że NCA „ściśle współpracuje z FBI i międzynarodową grupą zadaniową ds. egzekwowania prawa, Operacja Cronos”.
„W trwającą operację zaangażowane są także agencje między innymi z Niemiec, Francji, Japonii, Australii, Nowej Zelandii i Kanady, w tym Europol” – napisano.
LockBit, działający od 2019 r., od dwóch lat z rzędu jest najbardziej płodnym syndykatem oprogramowania ransomware. Według firmy zajmującej się cyberbezpieczeństwem Palo Alto Networks grupa ta odpowiadała za 23% z prawie 4000 ataków na całym świecie w zeszłym roku, podczas których gangi zajmujące się oprogramowaniem ransomware opublikowały dane skradzione ofiarom w celu wyłudzenia płatności.
LockBit powiązano z atakami na brytyjską Royal Mail, brytyjską Narodową Służbę Zdrowia, producenta samolotów Boeing, międzynarodową kancelarię prawniczą Allen & Overy i największy chiński bank ICBC.
Oprogramowanie ransomware to najdroższa i najbardziej destrukcyjna forma cyberprzestępczości, wyniszczająca samorządy lokalne, systemy sądownicze, szpitale i szkoły, a także przedsiębiorstwa. Trudno jest z nim walczyć, ponieważ większość gangów ma siedziby w byłych państwach radzieckich i poza zasięgiem zachodniego wymiaru sprawiedliwości.
Władze poinformowały, że przejęły serwery, których gang używał do organizowania i przesyłania danych ofiar, a także uzyskały dostęp do prawie 1000 potencjalnych narzędzi deszyfrujących. Uzyskali kod źródłowy platformy Lockbit i skarbnicę danych wywiadowczych na temat osób, z którymi współpracował gang.
