Ogromny sukces służb. Przejęcie kontroli nad Lockbit

Lockbit - grupa oferująca m.in. usługę „ransomware-as-a service”, dająca hakerom narzędzia potrzebne do przeprowadzenia tego typu ataków – znalazła się na celowniku służb z kilku państw.

„Możemy potwierdzić, że działania Lockbit zostały zakłócone w wyniku międzynarodowej akcji służb” – informuje w komunikacie NCA w serwisie X na temat Operacji o kryptonimie Cronos.

Służby przejmują kontrolę

„W wyniku trwającej od pewnego czasu infiltracji sieci grupy, NCA przejęło kontrolę nad infrastrukturą umożliwiającą działanie serwisowi LockBit, kompromitując ich całe kryminalne przedsięwzięcie” – czytamy dalej.

Brytyjskie NCA we współpracy m.in. z amerykańskim FBI uderzyło w serwery wspomnianego podmiotu. Strona Lockbit znajduje się obecnie pod kontrolą służb, które w pewnym momencie umieściły na niej komunikat: „Mamy kod źródłowy, szczegóły dot. ofiar, które zaatakowaliście, sumy wyłudzonych przez was pieniędzy (…) i wiele, wiele więcej”.

Jak wskazuje Reuters, przedstawiciele NCA oraz amerykańskiego Departamentu Sprawiedliwości potwierdzili zakłócenie działań gangu i poinformowali o tym, że operacja prowadzona była już od pewnego czasu, trwa nadal i ma charakter rozwojowy.

Kilkuletnia działalność

O przestępczej działalności Lockbit informowaliśmy na łamach CyberDefence24 wielokrotnie. W listopadzie ubiegłego roku opisywaliśmy przykład ataku hakerskiego przeprowadzonego na lotniczego giganta – firmę Boeing. Z kolei dwa lata wcześniej ofiarą grupy była m.in. izraelska firma Aerospace & Defence E.M.I.T. Aviation Consulting.

Od 2020 roku, czyli od momentu pierwszego namierzenia oprogramowania ransomware od Lockbit, eksperci naliczyli ponad 1,7 tys. ataków na organizacje w Stanach Zjednoczonych (stan na listopad 2023 - red.). Mowa tu nie tylko o instytucjach finansowych, ale właściwie o każdej gałęzi przemysłu (łącznie z sektorem żywieniowym czy transportowym).

Więcej na temat ransomware mówiliśmy na łamach CyberDefence24 m.in. w tym tekście.