Международна акция нанесе сериозен удар по LockBit
LocBit, най-актуалната рансъмуер група през днешния ден, е понесла сериозен удар от общо изпитание на интернационалните правоприлагащи органи, предава Bleepring Computer. В интервенцията, наречена „ Кронос “ (Operation Cronos) са взели присъединяване организации от 11 страни.
Участващите в интервенцията са съумели да смъкват уеб страницата на групата, на който афишират жертвите си. Заедно с това те са съумели да обхванат сървърите на LockBit, както и уеб страниците, които употребяват за договаряния. Към сегашния миг на основната страница на главния уебсайт на групата стои известие на Националната организация за битка с престъпността на Англия (National Crime Agency, NCA).
„ Сайтът към този момент е под контрола на органите на властта. Тази страница се управлява от NCA. Работейки в тясно съдействие с ФБР и интернационален специфичен екип, „ Операция Кронос “, гласи известието на уеб страницата на LockBit.
Bleeping привеждат самопризнание за триумфа на акцията от човек, който се допуска, че стои отпред на Lockbit. Изданието цитира лице с псевдонима LockBitSupp и негово известие в Tox. В него се твърди, че ФБР са проникнали в сървърите на Lockbit, употребявайки PHP експлойт. От полицията декларират, че са се сдобили с изходния код на Lockbit, чатове и информация за жертвите на групата. Превзет е също по този начин панела за ръководство, употребен от „ съдружниците “ на хакерите.
Подобно на други модерни банди, Lockbit се популяризира и по модела „ рансъмуер като услуга “ (ransomware-as-a-service, RaaS). Авторите на зловредната стратегия отдават на други хакери код и сървърна конструкция „ чартърен “ против част от откупа, който ще вземат след офанзива.
Не може и да не се спомене шеговитата закана на NCA, оставена на обвързваните с Lockbit. „ Може да благодарите на Lockbitsupp и тяхната слаба инфраструктура за тази обстановка. Може би ще се свържем с вас доста скоро. Приятен ден и поздрави! NCA, ФБР, Европол и специфичният екип към „ Операция Кронос “.
Зловредната стратегия и рансъмуер интервенция Lockbit се появява през 2019 и е виновна за офанзивата над хиляди компютри. Става дума за комплицирана, модулна зловредна стратегия, получаваща чести актуализации от създателите си. Групата употребява разнообразни способи за разпространяване на криптовируса. Това включва RaaS, фишинг акции, потребление на експлойти за известни уязвимости, brute-force офанзиви. Хакерите си сътрудничат интензивно и с други незаконни групи в общи акции. Петте години живот на Lockbit е извънредно събитие за киберпрестъпния свят, където сходни групи развиват активността си надалеч по-кратко.
През лятото на предходната година Съединени американски щати оповестиха, че от офанзиви единствено към локални компании Lockbit са извлекли откуп в размер на над $91 милиона в границите на три години. Сред по-известните жертви на хакерите са Bank of America, италианската приходна организация, Кралските пощи на Англия, автомобилният колос Continental.
