Οι αρχές των ΗΠΑ και του Ηνωμένου Βασιλείου ισχυρίζονται ότι κατέσχεσαν τη σκοτεινή ιστοσελίδα διαρροής της συμμορίας ransomware LockBit

By

Marizas Dimitris

On

Φεβ 20, 2024

Ένας συνασπισμός διεθνών υπηρεσιών επιβολής του νόμου, συμπεριλαμβανομένου του FBI και της Εθνικής Υπηρεσίας Εγκλήματος του Ηνωμένου Βασιλείου, διέκοψε τις λειτουργίες της πολυγραφικής συμμορίας ransomware

LockBit

.

Ο ιστότοπος διαρ

ροής

σκοτεινού ιστού του LockBit – όπου η ομάδα καταγράφει δημόσια τα θύματά της και

απε

ιλεί να διαρρεύσει τα κλεμμένα δεδομένα τους εκτός εάν καταβληθεί αίτημα λύτρων – αντικαταστάθηκε με

μι

α ειδοποίηση επιβολής του νόμου τη Δευτέρα.

«Αυτός ο ιστότοπος βρίσκεται τώρα υπό τον έλεγχο της Εθνικής Υπηρεσίας Εγκλήματος του Ηνωμένου Βασιλείου, που εργάζεται σε στενή συνεργασία με το FBI και τη διεθνή ειδική ομάδα επιβολής του νόμου, «Επιχείρηση Cronos», αναφέρει το μήνυμα. «Μπορούμε να επιβεβαιώσουμε ότι οι υπηρεσίες της Lockbit έχουν διακοπεί ως αποτέλεσμα της δράσης της Διεθνούς Επιβολής του Νόμου — πρόκειται για μια συνεχιζόμενη και αναπτυσσόμενη επιχείρηση».

Η σελίδα εκβιασμού που έχει καταρριφθεί περιλαμβάνει επίσης τα λογότυπα της Europol και άλλων διεθνών αστυνομικών οργανισμών από τη Γαλλία, την Ιαπωνία, την Ελβετία, τον Καναδά, την Αυστραλία, τη Σουηδία, την Ολλανδία, τη

Φινλανδία

και τη Γερμανία.

Η Hattie Hafenrichter, εκπρόσωπος της Εθνικής Υπηρεσίας Καταπολέμησης του Εγκλήματος του Ηνωμένου Βασιλείου, επιβεβαίωσε στο TechCrunch ότι «οι υπηρεσίες LockBit έχουν διακοπεί ως αποτέλεσμα της διεθνούς δράσης επιβολής του νόμου», προσθέτοντας ότι πρόκειται για μια «συνεχιζόμενη και αναπτυσσόμενη επιχείρηση».

Περαιτέρω λεπτομέρειες σχετικά με την επιχείρηση, όπως το αν έχουν γίνει συλλήψεις, είναι άγνωστες, με περισσότερες λεπτομέρειες να ανακοινωθούν αργότερα την Τρίτη.

Ωστόσο, οι χειριστές του LockBit πιστεύεται ότι έχουν έδρα στη Ρωσία, γεγονός που καθιστά απίθανη τη σύλληψη. Πριν από την κατάργηση της Δευτέρας, η ομάδα υποστήριξε στον ιστότοπο της σκοτεινής διαρροής του ιστού ότι «βρίσκεται στην Ολλανδία, εντελώς απολιτική και ενδιαφέρεται μόνο για χρήματα».

Από τότε που εμφανίστηκε για πρώτη φορά ως λειτουργία ransomware-as-a-service (RaaS) στα τέλη του 2019, το LockBit έχει γίνει μια από τις πιο παραγωγικές συμμορίες εγκλήματος στον κυβερνοχώρο. Σύμφωνα με αξιωματούχους κυβερνοασφάλειας των ΗΠΑ, το LockBit έχει χρησιμοποιηθεί σε περίπου 1.800 επιθέσεις ransomware εναντίον συστημάτων θυμάτων στις Ηνωμένες Πολιτείες και παγκοσμίως και η ομάδα έχει συσχετιστεί με περίπου 91 εκατομμύρια δολάρια σε λύτρα που καταβλήθηκαν.

Η LockBit και οι θυγατρικές της ανέλαβαν την ευθύνη για την εισβολή μερικών από τους μεγαλύτερους οργανισμούς στον κόσμο. Η ομάδα ανέλαβε πέρυσι την ευθύνη για επιθέσεις εναντίον του κολοσσού της αεροδιαστημικής Boeing, του κατασκευαστή τσιπ TSMC και του βρετανικού ταχυδρομικού κολοσσού Royal Mail. Τους τελευταίους μήνες, η LockBit ανέλαβε την ευθύνη για μια επίθεση ransomware στην κομητεία Fulton της Γεωργίας που διέκοψε τις βασικές υπηρεσίες της κομητείας για εβδομάδες και για μια κυβερνοεπίθεση που στόχευε το κρατικό εργαστήριο αεροδιαστημικής έρευνας της Ινδίας.

Η κατάργηση της Δευτέρας είναι η τελευταία από μια σειρά ενεργειών επιβολής του νόμου που στοχεύουν συμμορίες ransomware. Τον Δεκέμβριο, μια ομάδα διεθνών υπηρεσιών επιβολής του νόμου ανακοίνωσε ότι κατέλαβε τη σκοτεινή ιστοσελίδα διαρροής της περιβόητης συμμορίας ransomware, γνωστής ως ALPHV ή BlackCat, η οποία προκάλεσε πολλά θύματα υψηλού προφίλ, συμπεριλαμβανομένου του ιστότοπου κοινοποίησης ειδήσεων Reddit, εταιρείας υγειονομικής περίθαλψης Norton, και το Barts Health NHS Trust του Ηνωμένου Βασιλείου.

Αυτή είναι μια ιστορία που αναπτύσσεται.

VIA:

techcrunch.com