Uderzenie w LockBit. Pojawia się polski wątek

We wtorek 20 lutego informowaliśmy, że w ramach wspólnej, międzynarodowej akcji służb pod kryptonimem „Cronos” dokonano skutecznego uderzonia w grupę przestępczą, dokonującą cyberataków typu ransomware oprogramowaniem LockBit.

Jak pisaliśmy w tym tekście, działania brytyjskiej Narodowej Agencji ds. Przestępczości (NCA), FBI oraz organów ścigania z kilku innych państw doprowadziły do tego, że strona LockBit znalazła się pod ich kontrolą.

Na potwierdzenie tego faktu, służby umieściły na wspomnianej witrynie następujący komunikat: „Mamy kod źródłowy, szczegóły dotyczące ofiar, które zaatakowaliście, sumy wyłudzonych przez was pieniędzy (…) i wiele, wiele więcej”.

Wsparcie CBZC

Niewątpliwy sukces w walce z zorganizowaną cyberprzestępczością jest też wynikiem wsparcia polskich służb, które pomogły ustalić tożsamość osoby powiązanej ze środowiskiem LockBit. Pomocna okazała się analiza dotycząca przepływu kryptowalut.

„Wykazała ona, że na portfele należące do wspomnianej osoby były dokonywane wpłaty, pochodzące z klastra przypisanego sprawcom ataków oprogramowaniem LockBit. Ustalono, że osoba ta figuruje również w postępowaniu prowadzonym przez francuską jednostkę C3N” – czytamy w komunikacie opublikowanym na stronie Centralnego Biura Zwalczania Cyberprzestępczości.

Sprawa sięga jeszcze 2023 roku i działań Zarządu Centralnego Biura Zwalczania Cyberprzestępczości w Krakowie, które doprowadziły do zakończenia działalności nielegalnego hostingu LolekHosted.

„Dzięki gruntownej analizie zgromadzonych danych oraz kompleksowemu rozpoznaniu ukierunkowanemu na oprogramowania ransomware, ustalono istnienie kluczowych informacji związanych z oprogramowaniem szyfrującym LockBit” – czytamy dalej.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:*[email protected].*