Οι υπηρεσίες επιβολής του νόμου από 11 χώρες “χτύπησαν” τη λειτουργία ransomware LockBit, στα πλαίσια μιας επιχείρησης, γνωστής ως “Operation Cronos“.
Σύμφωνα με ένα banner που εμφανίζεται στον ιστότοπο διαρροής δεδομένων της συμμορίας, ο ιστότοπος βρίσκεται πλέον υπό τον έλεγχο της Εθνικής Υπηρεσίας Εγκλήματος του Ηνωμένου Βασιλείου.
“Ο ιστότοπος βρίσκεται τώρα υπό τον έλεγχο των αρχών επιβολής του νόμου. Αυτός ο ιστότοπος βρίσκεται τώρα υπό τον έλεγχο της Εθνικής Υπηρεσίας Εγκλήματος του Ηνωμένου Βασιλείου, σε στενή συνεργασία με το FBI και τη διεθνή ομάδα επιβολής του νόμου, Operation Cronos“, αναφέρει το banner.
Αξίζει να σημειωθεί ότι ενώ ο ιστότοπος διαρροής του Lockbit ransomware δεν είναι πλέον προσβάσιμος (εμφανίζοντας το banner κατάσχεσης), κάποια άλλα sites της ομάδας στο dark web (συμπεριλαμβανομένων ιστότοπων που χρησιμοποιούνται για τη φιλοξενία δεδομένων και την αποστολή προσωπικών μηνυμάτων) εξακολουθούν να υπάρχουν.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/520054/arxes-katestrepsan-lockbit-ransomware/&media=https://cdn.secnews.gr/cb:90j0~424ea/w:auto/h:auto/q:mauto/ig:avif/f:best/https://www.secnews.gr/wp-content/uploads/2024/02/LOCKBIT-RANSOMWARE-ΚΑΤΑΣΤΡΑΦΗΚΕ-min.jpg&description=Οι υπηρεσίες επιβολής του νόμου από 11 χώρες "χτύπησαν" τη λειτουργία ransomware LockBit, στα πλαίσια της επιχείρησης "Operation Cronos".){kind=link}
Δείτε επίσης: Η Motilal Oswal υπέστη κυβερνοεπίθεση από την ομάδα LockBit
Ωστόσο, σύμφωνα με το BleepingComputer, και οι ιστότοποι διαπραγμάτευσης λύτρων είναι εκτός λειτουργίας.
“Η NCA μπορεί να επιβεβαιώσει ότι οι υπηρεσίες του LockBit ransomware έχουν διακοπεί ως αποτέλεσμα της διεθνούς δράσης των αρχών επιβολής του νόμου. Αυτή είναι μια συνεχιζόμενη και αναπτυσσόμενη επιχείρηση“, είπε ένας εκπρόσωπος της NCA στο BleepingComputer.
Η λειτουργία ransomware LockBit εκτελείται από έναν παράγοντα απειλών γνωστό ως LockBitSupp. Η κατάσταση του λογαριασμού του στην υπηρεσία δείχνει τώρα ένα μήνυμα που δηλώνει ότι το FBI παραβίασε τους διακομιστές της επιχείρησης ransomware χρησιμοποιώντας ένα PHP exploit.
Η αστυνομία κατέρριψε επίσης το affiliate panel του LockBit και πρόσθεσε ένα μήνυμα λέγοντας ότι κατασχέθηκαν ο πηγαίος κώδικας του LockBit, οι συνομιλίες και οι πληροφορίες των θυμάτων.
“Οι αρχές επιβολής του νόμου έχουν αναλάβει τον έλεγχο της πλατφόρμας του Lockbit και έχουν λάβει όλες τις πληροφορίες που υπάρχουν εκεί. Αυτές οι πληροφορίες σχετίζονται με την ομάδα Lockbit και εσάς, τους affiliate τους. Έχουμε τον πηγαίο κώδικα, τα στοιχεία των θυμάτων στα οποία έχετε επιτεθεί, το ποσό των χρημάτων που ζητήσατε, τα δεδομένα που έχουν κλαπεί, συνομιλίες και πολλά, πολλά άλλα“, αναφέρει το μήνυμα που εμφανίζεται στο panel του LockBit.
Δείτε επίσης: Η ransomware ομάδα LockBit λέει ότι επιτέθηκε στην Κομητεία Fulton
“Μπορείτε να ευχαριστήσετε τον Lockbitsupp και την ελαττωματική του υποδομή για αυτήν την κατάσταση… μπορεί να επικοινωνήσουμε μαζί σας πολύ σύντομα. Καλή σας μέρα. Με εκτίμηση, Η Εθνική Υπηρεσία Εγκλήματος του Ηνωμένου Βασιλείου, το FBI, η Europol και η Operation Cronos Law Enforcement Task Force“.
Το LockBit λειτουργούσε σαν ransomware-as-a-service (RaaS) και εμφανίστηκε για πρώτη φορά τον Σεπτέμβριο του 2019. Έχει συνδεθεί με έναν μεγάλο αριθμό επιθέσεων σε σημαντικούς οργανισμούς και εταιρείες σε όλο τον κόσμο.
Για παράδειγμα, ανάμεσα στα θύματα βρίσκονται η UK Royal Mail, η πόλη του Όκλαντ, η Continental και η Ιταλική Υπηρεσία Εσωτερικών Εσόδων. Πιο πρόσφατα, η Bank of America προειδοποίησε τους πελάτες για παραβίαση δεδομένων, μετά την παραβίαση της Infosys McCamish Systems (IMS) από το ransomware LockBit.
Η επιχείρηση Cronos, με τη συνεργασία αστυνομικών αρχών από 11 χώρες, αποτελεί ένα ισχυρό παράδειγμα της διεθνούς συνεργασίας στον τομέα της κυβερνοασφάλειας. Αυτό ενδέχεται να ενθαρρύνει περαιτέρω τη διεθνή συνεργασία και την ανταλλαγή πληροφοριών, ενισχύοντας την ικανότητα των χωρών να αντιμετωπίζουν από κοινού τις κυβερνοαπειλές.
Δείτε επίσης: Η ransomware συμμορία LockBit λέει ότι χάκαρε τη Subway
Η επιτυχής διακοπή της λειτουργίας του LockBit ransomware μπορεί να αποτελέσει ένα αποτρεπτικό παράγοντα για άλλες κυβερνοεγκληματικές ομάδες. Η αυξημένη δράση των αρχών επιβολής του νόμου και η πιθανότητα σύλληψης και δίωξης μπορεί να κάνει την κυβερνοεγκληματικότητα λιγότερο ελκυστική.
Τέλος, η επιχείρηση Cronos μπορεί να οδηγήσει σε μεγαλύτερη επένδυση και εστίαση στην κυβερνοασφάλεια από τις κυβερνήσεις και τις ιδιωτικές εταιρείες. Η αναγνώριση της απειλής που αντιπροσωπεύουν τα ransomware και άλλες μορφές κυβερνοεγκλήματος μπορεί να προωθήσει την ανάπτυξη πιο αποτελεσματικών μέτρων ασφαλείας και την εκπαίδευση του προσωπικού σε θέματα κυβερνοασφάλειας.
Πηγή: www.bleepingcomputer.com