LockBit: Εξαρθρώθηκε η πιο επιβλαβής ομάδα χάκερ στον κόσμο – Με το 25% των κυβερνοεπιθέσεων του 2023
Μια διεθνής επιχείρηση με επικεφαλής τις διωκτικές αρχές της Βρετανίας και των ΗΠΑ διέκοψε σοβαρά «την πιο επιβλαβή ομάδα εγκλήματος στον κυβερνοχώρο του κόσμου», την LockBit, την εξειδικευμένη σε λύτρα εταιρεία που συνδέεται με τη Ρωσία, όπως ανακοίνωσαν την Τρίτη αξιωματούχοι.
Η LockBit και οι θυγατρικές της έχουν βάλει στο στόχαστρο κυβερνήσεις, μεγάλες εταιρείες, σχολεία και νοσοκομεία, προκαλώντας ζημιές δισεκατομμυρίων δολαρίων και αποσπώντας δεκάδες εκατομμύρια σε λύτρα από τα θύματα.
Η Υπηρεσία Καταπολέμησης του Εγκλήματος (NCA) της Βρετανίας, που συνεργάζεται με το Ομοσπονδιακό Γραφείο Ερευνών, τη Europol και υπηρεσίες από εννέα άλλες χώρες στο πλαίσιο της επιχείρησης Cronos, δήλωσε ότι διείσδυσε στο δίκτυο της LockBit και ανέλαβε τον έλεγχο των υπηρεσιών της.
«Έχουμε χακάρει τους χάκερς, έχουμε πάρει τον έλεγχο της υποδομής τους, έχουμε κατασχέσει τον πηγαίο τους κώδικα και έχουμε αποκτήσει κλειδιά που θα βοηθήσουν τα θύματα να αποκρυπτογραφήσουν τα συστήματά τους», δήλωσε ο γενικός διευθυντής της NCA, Γκρέιαμ Μπίγκαρ, σε δημοσιογράφους στο Λονδίνο.
Το site της LockBit -που πουλάει υπηρεσίες που επιτρέπουν στους ανθρώπους να οργανώνουν επιθέσεις στον κυβερνοχώρο και να κρατούν δεδομένα μέχρι να καταβληθούν λύτρα- καταλήφθηκε το βράδυ της Δευτέρας.
Στον ιστότοπο εμφανίστηκε ένα μήνυμα που ανέφερε ότι «βρίσκεται πλέον υπό τον έλεγχο των αρχών επιβολής του νόμου. Από σήμερα η LockBit είναι ουσιαστικά περιττή, η LockBit έχει κλειδωθεί» είπε ο Μπίγκαρ.
Το υπουργείο Δικαιοσύνης των ΗΠΑ υποστήριξε πως οι υπηρεσίες είχαν καταλάβει τον έλεγχο «πολυάριθμων ιστοσελίδων με δημόσιο πρόσωπο που χρησιμοποιούσε η LockBit για να συνδεθεί με την υποδομή του οργανισμού» και είχαν πάρει τον έλεγχο των διακομιστών που χρησιμοποιούσαν οι διαχειριστές της LockBit.
Η NCA πρόσθεσε ότι έχει αποκτήσει περισσότερα από 1.000 κλειδιά αποκρυπτογράφησης και θα επικοινωνήσει με τα θύματα που εδρεύουν στο Ηνωμένο Βασίλειο τις επόμενες ημέρες και εβδομάδες για να τους προσφέρει υποστήριξη και να τους βοηθήσει να ανακτήσουν τα κρυπτογραφημένα δεδομένα.
Ο Μπίγκαρ δήλωσε ότι το δίκτυο βρισκόταν πίσω από το 25% όλων των επιθέσεων στον κυβερνοχώρο τον περασμένο χρόνο, μετέδωσε το γαλλικό πρακτορείο ειδήσεων (AFP).
Η Lockbit έχει στοχεύσει πάνω από 2.000 θύματα και έχει λάβει περισσότερα από 120 εκατομμύρια δολάρια σε πληρωμές λύτρων από τότε που δημιουργήθηκε πριν από τέσσερα χρόνια, σύμφωνα με το αμερικανικό υπουργείο Δικαιοσύνης.
Μεταξύ αυτών που έχουν στοχοποιηθεί περιλαμβάνονται η βρετανική Royal Mail, η αμερικανική εταιρεία κατασκευής αεροσκαφών Boeing και ένα καναδικό παιδικό νοσοκομείο.
Τον Ιανουάριο του 2023, οι αρχές επιβολής του νόμου των ΗΠΑ έκλεισαν την επιχείρηση Hive ransomware, η οποία είχε αποσπάσει περίπου 100 εκατομμύρια δολάρια από περισσότερα από 1.500 θύματα παγκοσμίως. Μετά από αυτή τη δράση, η Lockbit είχε θεωρηθεί ως η μεγαλύτερη τρέχουσα απειλή.
Το Hive και η Lockbit αποτελούν μέρος αυτού που οι ειδικοί σε θέματα κυβερνοασφάλειας αποκαλούν στυλ ransomware as a service -RaaS- μια επιχείρηση που εκμισθώνει το λογισμικό και τις μεθόδους της σε άλλους για να τις χρησιμοποιήσουν στην εκβίαση χρημάτων.
