Reklama

Cyberbezpieczeństwo

Saga grupy LockBit. FBI ogłasza sukces

FBI ogłosiło kolejny sukces w sprawie grupy LockBit. Ma ona wydatnie pomóc ofiarom ransomware, które mogą się zgłaszać do agencji w celu uzyskania pomocy.
FBI ogłosiło kolejny sukces w sprawie grupy LockBit. Ma ona wydatnie pomóc ofiarom ransomware, które mogą się zgłaszać do agencji w celu uzyskania pomocy.
Autor. FlyD/Unsplash

Federalne Biuro Śledcze pochwaliło się kolejnym sukcesem w sprawie grupy LockBit. Kilka miesięcy po przejęciu jej strony, amerykańskim służbom udało się uzyskać kilka tysięcy kluczy, które mogą zostać wykorzystane do odszyfrowania danych po atakach.

Operacja przeciwko grupie LockBit trwa od kilku miesięcy. Jak opisywaliśmy na łamach CyberDefence24, strona internetowa grupy została przejęta przez FBI w lutym. Następnie, służby rozpoczęły na niej publikację informacji o hakerach, które zostały znalezione w kodzie strony – m.in. o tym, że LockBit nie usuwał zdobytych informacji pomimo zapłacenia okupu przez ofiary.

Czytaj też

Reklama

Służby zyskały tysiące kluczy deszyfrujących

Prace w sprawie posuwają się naprzód przez cały czas. Według informacji portalu BleepingComputerkolejny postęp ujawniono w środę podczas tegorocznej edycji Boston Conference on Cyber Security. Jak przekazał asystent dyrektora oddziału cyber FBI Bryan Vorndran, agencji udało się zdobyć klucze służące do odzyskiwania danych zaszyfrowanych przez LockBit.

Każdy, kto został zaatakowany przez ten konkretny typ ransomwaremoże zgłosić się do FBI w celu uzyskania pomocy i odzyskania danych. Kluczy deszyfrujących, według słów Vorndrana, ma być przeszło 7 tys.

Nie jest to pierwszy tego typu sukces służb w walce z LockBitem. W lutym, niedługo po przejęciu strony internetowej grupy, brytyjska National Crime Agency (która współpracuje z FBI w ramach Operacji Cronos przeciwko LockBitowi), poinformowała o przejęciu 34 serwerów z ponad 2,5 tys. kluczy deszyfrujących.

Czytaj też

Reklama

LockBit wciąż jest groźny. Zaatakował również w Polsce

Nie można jednak zapomnieć, że pomimo prowadzonych działań przez służby kilkunastu krajów, LockBit nadal przeprowadza ataki na całym świecie. W kwietniu ofiarą grupy padła sieć aptek w Londynie; jak zaś informowaliśmy w CyberDefence24, pod koniec maja zaatakowany został Ośrodek Pomocy Społecznej w Sędziszowie Małopolskim.

Cyberprzestępcy uruchomili nową stronę, na której publikują zdobyte dane oraz informują o kolejnych przeprowadzonych atakach. Jednakże, w przypadku sędziszowskiego OPS, LockBit nadal nie opublikował zdobytych danych i to pomimo upłynięcia terminu na zapłacenie okupu.

Na wolności pozostaje również lider grupy, Dmitri Khoroshev znany także jako „LockBitSupp”. Według ustaleń służb, ma on mieszkać w Rosji. Departament Stanu USA oferuje 10 mln dol. za informacje, które doprowadzą do aresztowania szefa oraz pozostałego kierownictwa grupy.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]>.

Reklama
Reklama

Komentarze

    Reklama