Amplă acțiune a FBI, Europol și UK, împotriva Lockbit, cea mai prolifică grupare de hackeri ransomware
Amplă acțiune a FBI, Europol și a autorităților de securitate din UK, împotriva Lockbit, cea mai prolifică grupare de hackeri ransomware. Aparent, agențiile occidentale au reușit să spargă codul sursă al Lockbit și să preia controlul asupra operațiunilor hackerilor, dar există informații că aceștia aveau un backup ce le-ar permite să își reia activitatea infracțională.
Potrivit Reuters, pe site-ul web de extorcare al grupării Lockbit a fost postat un mesaj similar celui afișat atunci când Lockbit preia computerul (sau fișierele) unei victime, numai că de această dată mesajul spune că “Acest site se află acum sub controlul NCA (Agenția Națională împotriva criminalității din UK), în strânsă cooperare cu FBI și cu grupul de lucru internațional pentru aplicarea legii – Operațiunea Cronos”.
De asemenea, vx-underground, un site de cercetare în domeniul securității cibernetice, a publicat o captură de ecran cu mesajul pe care îl primesc afliații Lockbit, atunci când încearcă să se logheze în panoul de control, scrie Biziday.
Lockbit
Mesajul, a cărui autenticitate nu a putut fi verificată în mod independent, este unul ironic și spune că forțele de ordine au preluat controlul asupra platformei, a codului sursă, a listei victimelor atacurilor cibernetice (cu instrumente Lockbit) și îi informează pe hackeri că “ar putea fi în curând contactați”.
Într-o declarație în limba rusă, publicată pe Tox (o aplicație de mesagerie criptată), Lockbit confirmă că FBI-ul a lovit serverele sale care rulează în PHP, dar susține că are servere de rezervă “care nu sunt atinse”.
Activă din 2023, gruparea de hackeri Lockbit este cea mai notorie în domeniul ransomware desfășurând direct atacuri asupra unor victime cărora le sunt criptate fișierele și le este oferită o cheie contra unei sume de bani, dar și în materie de atacuri la comandă (RaaS – ransomware as a service), prin care instrumentele sunt puse la dispoziția altor hackeri.
Deși au existat inițial suspiciuni că în spatele Lockbit s-ar afla hackeri ruși, acest lucru nu a fost niciodată confirmat, alte informații arătând că ar putea fi vorba de un grup din Olanda.
Numai în SUA, Lockbit a atacat peste 1.700 de organizații din aproape orice domeniu de activitate, de la servicii financiare și până la școli, companii de transport și ministere. În noiembrie anul trecut, Lockbit a publicat date interne de la Boeing, iar anterior Royal Mail din UK s-a confruntat cu perturbări severe după un atac al grupului.
Înainte de a fi preluat de autorități, site-ul Lockbit afișa o amplă galerie de victime din întreaga lumea cu countere care arătau numărul de zile rămase până la termenul acordat fiecărei organizații pentru a oferi plata răscumpărării.
Luni, site-ul Lockbit a afișat o numărătoare inversă similară, dar din partea agențiilor de aplicare a legii care au preluat siteul hackerilor: “Reveniți aici pentru mai multe informații la: 11:30 GMT marți, 20 februarie”, se spune în postare. Este de așteptat așadar ca un anunț oficial referitor la operațiunea autorităților să fie publicat la ora 13.30, ora României.
Recent, spitalele din România au fost la rândul lor afectate de un atac de tip ransomware, desfășurat însă cu Backmydata, dezvoltat de o altă grupare de hackeri.
Jurnal.md
comentarii: