Cyberbezpieczeństwo
Saga grupy LockBit. FBI ogłasza sukces
Autor. FlyD/Unsplash
Federalne Biuro Śledcze pochwaliło się kolejnym sukcesem w sprawie grupy LockBit. Kilka miesięcy po przejęciu jej strony, amerykańskim służbom udało się uzyskać kilka tysięcy kluczy, które mogą zostać wykorzystane do odszyfrowania danych po atakach.
Operacja przeciwko grupie LockBit trwa od kilku miesięcy. Jak opisywaliśmy na łamach CyberDefence24, strona internetowa grupy została przejęta przez FBI w lutym. Następnie, służby rozpoczęły na niej publikację informacji o hakerach, które zostały znalezione w kodzie strony – m.in. o tym, że LockBit nie usuwał zdobytych informacji pomimo zapłacenia okupu przez ofiary.
Czytaj też
Służby zyskały tysiące kluczy deszyfrujących
Prace w sprawie posuwają się naprzód przez cały czas. Według informacji portalu BleepingComputer, kolejny postęp ujawniono w środę podczas tegorocznej edycji Boston Conference on Cyber Security. Jak przekazał asystent dyrektora oddziału cyber FBI Bryan Vorndran, agencji udało się zdobyć klucze służące do odzyskiwania danych zaszyfrowanych przez LockBit.
Każdy, kto został zaatakowany przez ten konkretny typ ransomware, może zgłosić się do FBI w celu uzyskania pomocy i odzyskania danych. Kluczy deszyfrujących, według słów Vorndrana, ma być przeszło 7 tys.
Nie jest to pierwszy tego typu sukces służb w walce z LockBitem. W lutym, niedługo po przejęciu strony internetowej grupy, brytyjska National Crime Agency (która współpracuje z FBI w ramach Operacji Cronos przeciwko LockBitowi), poinformowała o przejęciu 34 serwerów z ponad 2,5 tys. kluczy deszyfrujących.
Czytaj też
LockBit wciąż jest groźny. Zaatakował również w Polsce
Nie można jednak zapomnieć, że pomimo prowadzonych działań przez służby kilkunastu krajów, LockBit nadal przeprowadza ataki na całym świecie. W kwietniu ofiarą grupy padła sieć aptek w Londynie; jak zaś informowaliśmy w CyberDefence24, pod koniec maja zaatakowany został Ośrodek Pomocy Społecznej w Sędziszowie Małopolskim.
Cyberprzestępcy uruchomili nową stronę, na której publikują zdobyte dane oraz informują o kolejnych przeprowadzonych atakach. Jednakże, w przypadku sędziszowskiego OPS, LockBit nadal nie opublikował zdobytych danych i to pomimo upłynięcia terminu na zapłacenie okupu.
Na wolności pozostaje również lider grupy, Dmitri Khoroshev znany także jako „LockBitSupp”. Według ustaleń służb, ma on mieszkać w Rosji. Departament Stanu USA oferuje 10 mln dol. za informacje, które doprowadzą do aresztowania szefa oraz pozostałego kierownictwa grupy.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]>.
