Cyberbezpieczeństwo
Ogromny sukces służb. Przejęcie kontroli nad Lockbit
Autor. National Crime Agency
Brytyjskie National Cyber Force (NCA), amerykańskie Federalne Biuro Śledcze (FBI), Europol, a także szereg innych służb ogłosiły znaczący sukces. Udało im się skutecznie uderzyć w stronę Lockbit.
Lockbit - grupa oferująca m.in. usługę „ransomware-as-a service”, dająca hakerom narzędzia potrzebne do przeprowadzenia tego typu ataków – znalazła się na celowniku służb z kilku państw.
„Możemy potwierdzić, że działania Lockbit zostały zakłócone w wyniku międzynarodowej akcji służb” – informuje w komunikacie NCA w serwisie X na temat Operacji o kryptonimie Cronos.
The NCA reveals details of an international disruption campaign targeting the world’s most harmful cyber crime group, Lockbit.
— National Crime Agency (NCA) (@NCA_UK) February 20, 2024
Watch our video and read on to learn more about Lockbit and why this is a huge step in our collective fight against cyber crime. pic.twitter.com/m00VFWkR9Z
Służby przejmują kontrolę
„W wyniku trwającej od pewnego czasu infiltracji sieci grupy, NCA przejęło kontrolę nad infrastrukturą umożliwiającą działanie serwisowi LockBit, kompromitując ich całe kryminalne przedsięwzięcie” – czytamy dalej.
Brytyjskie NCA we współpracy m.in. z amerykańskim FBI uderzyło w serwery wspomnianego podmiotu. Strona Lockbit znajduje się obecnie pod kontrolą służb, które w pewnym momencie umieściły na niej komunikat: „Mamy kod źródłowy, szczegóły dot. ofiar, które zaatakowaliście, sumy wyłudzonych przez was pieniędzy (…) i wiele, wiele więcej”.
Jak wskazuje Reuters, przedstawiciele NCA oraz amerykańskiego Departamentu Sprawiedliwości potwierdzili zakłócenie działań gangu i poinformowali o tym, że operacja prowadzona była już od pewnego czasu, trwa nadal i ma charakter rozwojowy.
Kilkuletnia działalność
O przestępczej działalności Lockbit informowaliśmy na łamach CyberDefence24 wielokrotnie. W listopadzie ubiegłego roku opisywaliśmy przykład ataku hakerskiego przeprowadzonego na lotniczego giganta – firmę Boeing. Z kolei dwa lata wcześniej ofiarą grupy była m.in. izraelska firma Aerospace & Defence E.M.I.T. Aviation Consulting.
Od 2020 roku, czyli od momentu pierwszego namierzenia oprogramowania ransomware od Lockbit, eksperci naliczyli ponad 1,7 tys. ataków na organizacje w Stanach Zjednoczonych (stan na listopad 2023 - red.). Mowa tu nie tylko o instytucjach finansowych, ale właściwie o każdej gałęzi przemysłu (łącznie z sektorem żywieniowym czy transportowym).
Więcej na temat ransomware mówiliśmy na łamach CyberDefence24 m.in. w tym tekście.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Jak odkryto blokady w pociągach Newagu?