Reklama

Cyberbezpieczeństwo

Uderzenie w LockBit. Pojawia się polski wątek

Polska jednym z państw zaangażowanych w operację Cronos, uderzającą w LockBit.
Polska jednym z państw zaangażowanych w operację Cronos, uderzającą w LockBit.
Autor. Europol/CBZC

Ostatnie przejęcie kontroli nad infrastrukturą umożliwiającą działanie serwisowi LockBit jest jednym z ważniejszych osiągnięć służb, zajmujących się cyberbezpieczeństwem. Okazuje się, że swój wkład w ten sukces miała również polska cyberpolicja.

We wtorek 20 lutego informowaliśmy, że w ramach wspólnej, międzynarodowej akcji służb pod kryptonimem „Cronos” dokonano skutecznego uderzonia w grupę przestępczą, dokonującą cyberataków typu ransomware oprogramowaniem LockBit.

Jak pisaliśmy w tym tekście, działania brytyjskiej Narodowej Agencji ds. Przestępczości (NCA), FBI oraz organów ścigania z kilku innych państw doprowadziły do tego, że strona LockBit znalazła się pod ich kontrolą.

Na potwierdzenie tego faktu, służby umieściły na wspomnianej witrynie następujący komunikat: „Mamy kod źródłowy, szczegóły dotyczące ofiar, które zaatakowaliście, sumy wyłudzonych przez was pieniędzy (…) i wiele, wiele więcej”.

Czytaj też

Reklama

Wsparcie CBZC

Niewątpliwy sukces w walce z zorganizowaną cyberprzestępczością jest też wynikiem wsparcia polskich służb, które pomogły ustalić tożsamość osoby powiązanej ze środowiskiem LockBit. Pomocna okazała się analiza dotycząca przepływu kryptowalut.

„Wykazała ona, że na portfele należące do wspomnianej osoby były dokonywane wpłaty, pochodzące z klastra przypisanego sprawcom ataków oprogramowaniem LockBit. Ustalono, że osoba ta figuruje również w postępowaniu prowadzonym przez francuską jednostkę C3N” – czytamy w komunikacie opublikowanym na stronie Centralnego Biura Zwalczania Cyberprzestępczości.

Sprawa sięga jeszcze 2023 roku i działań Zarządu Centralnego Biura Zwalczania Cyberprzestępczości w Krakowie, które doprowadziły do zakończenia działalności nielegalnego hostingu LolekHosted.

„Dzięki gruntownej analizie zgromadzonych danych oraz kompleksowemu rozpoznaniu ukierunkowanemu na oprogramowania ransomware, ustalono istnienie kluczowych informacji związanych z oprogramowaniem szyfrującym LockBit” – czytamy dalej.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:*[email protected].*

Reklama
Reklama

Haertle: Każdego da się zhakować

Materiał sponsorowany

Komentarze

    Reklama