Αποκάλυψη: Το LockBit κατέγραψε σχεδόν 200 συνεργάτες – Τι πρέπει να κάνετε για να προστατευτείτε;

Περισσότερες πληροφορίες σχετικά με τις επιχειρηματικές δραστηριότητες της συμμορίας ransomware LockBit προέκυψαν,

μι

α ημέρα αφότου η Εθνική Υπηρεσία Εγκλήματος του Ηνωμένου Βασιλείου (NCA) και οι συνεργάτες της κατάφεραν προφανώς να διαταράξουν την ομάδα και να παραβιάσουν τον ιστότοπο διαρ

ροής

.

Σύμφωνα με


Το Μητρώο


, η NCA βρήκε 187 ομάδες και άτομα εγγεγραμμένα μέσα στην πύλη συνεργατών LockBit. Το LockBit λειτουργούσε με ένα μοντέλο Ransomware-as-a-Service (

RaaS

), στο οποίο διάφορες ομάδες εγγράφηκαν και χρησιμοποιούσαν τον κρυπτογραφητή και την

υποδομή

, σε αντάλλαγμα για μια περικοπή των κερδών (την πληρωμή λύτρων, ουσιαστικά).

Οι αρχές επιβολής του νόμου λένε ότι οι θυγατρικές εγγράφηκαν μεταξύ 31 Ιανουαρίου 2022 και 5 Φεβρουαρίου 2024.

“Να εχεις μια ωραια μερα”

“Γειά σου [user name], η Επιβολή του Νόμου έχει αναλάβει τον έλεγχο της πλατφόρμας του LockBit και έχει λάβει όλες τις πληροφορίες που βρίσκονται εκεί. Αυτές οι πληροφορίες σχετίζονται με την ομάδα LockBit και εσάς, τη θυγατρική τους», ανέφερε η NCA σε ένα μήνυμα που άφησε στην πύλη συνεργατών, μετά την παραβίαση. «Έχουμε τον πηγαίο κώδικα, τα στοιχεία των θυμάτων στα οποία έχετε επιτεθεί, το χρηματικό ποσό που εκβιάσατε, τα δεδομένα που έχουν κλ

απε

ί, συνομιλίες και πολλά, πολλά άλλα. Μπορείτε να ευχαριστήσετε τη Lockbitsupp και την ελαττωματική υποδομή τους για αυτήν την κατάσταση… ενδέχεται να επικοινωνήσουμε μαζί σας πολύ σύντομα.”

«Εάν θέλετε να επικοινωνήσετε απευθείας μαζί μας, επικοινωνήστε μαζί μας. Να εχεις μια ωραια μερα.”

Το LockBit είναι μια ομάδα ransomware με έδρα τη Ρωσία, η οποία θεωρήθηκε μια από τις μεγαλύτερες απειλές – αν όχι η μεγαλύτερη απειλή – στη βιομηχανία ransomware. Δεδομένης της τοποθεσίας, οι συλλήψεις είναι εξαιρετικά απίθανες, αλλά η NCA, μαζί με το FBI και μια σειρά από άλλες υπηρεσίες επιβολής του νόμου, κατάφεραν να διεισδύσουν στην υποδομή του LockBit και να την καταρρίψουν. Το αν το LockBit επιστρέφει ή όχι με τη μία ή την άλλη μορφή μένει να φανεί. Ωστόσο, καθώς οι αρχές επιβολής του νόμου στρέφουν την προσοχή τους προς τις θυγατρικές, είναι πιθανό η βιομηχανία ransomware να αλλάξει για πάντα.

“Έχει εξαχθεί μεγάλος όγκος δεδομένων από την πλατφόρμα του LockBit πριν καταστραφούν όλα”, μια ειδοποίηση βρίσκεται τώρα στον ιστότοπο του LockBit. “Με αυτά τα δεδομένα, η NCA και οι συνεργάτες θα συντονίσουν περαιτέρω έρευνες για τον εντοπισμό των χάκερ που πληρώνουν για να είναι θυγατρική της LockBit. Ορισμένες βασικές λεπτομέρειες δημοσιεύονται εδώ για πρώτη φορά.”

Ο Ciaran Martin, ο πρώην επικεφαλής του Εθνικού Κέντρου Κυβερνοασφάλειας του Ηνωμένου Βασιλείου είπε στο BBC ότι αυτή ήταν «μία από τις πιο συνεπακόλουθες διακοπές που έγιναν ποτέ» εναντίον ενός χειριστή ransomware. «Σίγουρα μακράν το μεγαλύτερο που έχει ηγηθεί ποτέ η βρετανική αστυνομία».