Операция „Кронос“: Разгромена е най-опасната руска банда за киберпрестъпления Lockbit

Международна операция на правоприлагащите органи, ръководена от британската Национална агенция за борба с престъпността и ФБР, арестува и обвини членове на бандата за изнудване Lockbit в рамките на безпрецедентна полицейска акция, която нанесе удар по една от най-известните банди за киберпрестъпления в света, съобщи днес агенция Ройтерс.
Съединените щати обвиниха двама руски граждани в разпространяването на рансъмуер Lockbit срещу компании и групи по целия свят. Полицията в Полша и Украйна извърши два ареста.
Национална агенция за борба с престъпността, Министерството на правосъдието на САЩ, ФБР и Европол обявиха в Лондон разбиването на бандата, която бе атакувала над 2000 жертви по целия свят, получи повече от 120 млн. долара под формата на откупи и поиска стотици милиони долари, съобщи Министерството на правосъдието.
Кибернетичният отдел на британската Национална агенция за борба с престъпността, съвместно с Министерството на правосъдието на САЩ, ФБР и други правоприлагащи органи, иззеха контрола над уебсайтовете, използвани от бандата Lockbit, съобщиха американските и британските власти. Агенциите предприеха и необичайната стъпка да използват собствения уебсайт на Lockbit, за да публикуват вътрешни данни за самата група.
„Ние хакнахме хакерите“, заяви пред журналисти Греъм Бигър, генерален директор на Националната агенция за борба с престъпността. „Поехме контрол над инфраструктурата им, иззехме изходния им код и получихме ключове, които ще помогнат на жертвите да декриптират системите си.“
Акцията по разбиването, наречена „Операция Кронос“, е дело на международна коалиция от 10 държави, каза той. „Заедно арестувахме, обвинихме или санкционирахме някои от извършителите и получихме безпрецедентен и всеобхватен достъп до системите на Lockbit“. „От днес Lockbit на практика е извън строя“, добави той. „Lockbit е блокиран“.
Представител на Lockbit не отговори на съобщенията на Ройтерс, в които се искаше коментар.
Полученият в Ню Джърси непубликуван обвинителен акт обвинява Артур Сунгатов и Иван Кондратиев, известни още като Bassterlord, в използването на рансъмуер Lockbit за атакуване на жертви в производствени, логистични, застрахователни и други компании в пет щата и Пуерто Рико, както и в полупроводниковата и други индустрии по света.
Във вторник бяха разсекретени допълнителни криминални обвинения срещу Кондратиев, свързани с използването от него на ransomware през 2020 г. срещу жертва в Калифорния, съобщиха от Министерството на правосъдието.
И на двамата мъже също така бяха наложени санкции от Министерството на финансите на САЩ.
През ноември миналата година Lockbit публикува вътрешни данни от Boeing (BA.N), отваря се нов раздел, един от най-големите изпълнители на отбранителни и космически проекти в света, и заяви, че американското подразделение на китайската ICBC е платило откуп след атака, която наруши сделките на американския пазар на държавни ценни книжа. В началото на 2023 г. британската Кралска поща беше изправена пред сериозни смущения след атака на групата.

LOCKBIT ПРИЧИНИ ЩЕТИ ЗА МИЛИАРДИ

Рансъмуерът е злонамерен софтуер, който криптира данни; Lockbit и свързаните с него компании печелят пари, като принуждават целите си да плащат откуп, за да декриптират или отключат тези данни с цифров ключ. През последните месеци инструментите за цифрово изнудване на бандата бяха използвани срещу някои от най-големите организации в света.
Нейните филиали са сходни престъпни групи, които Lockbit вербува за извършване на атаки с помощта на тези инструменти. Тези филиали извършват атаките и предоставят на Lockbit част от откупа, който обикновено се иска под формата на криптовалута, което затруднява проследяването му.
При операция „Кронос“ са иззети 34 от сървърите на Lockbit, арестувани са двама членове на бандата, замразени са 200 сметки в криптовалута и са закрити 14 000 “ черни сметки“, използвани онлайн за стартиране на операциите на Lockbit, съобщиха полицейските агенции.
Lockbit е причинил парични загуби в размер на милиарди, каза Биггар от NCA, на предприятията, които не само е трябвало да плащат откупи, но и да поемат разходите за възстановяване на системите си онлайн.
Преди да бъде свален, уебсайтът на Lockbit показваше постоянно нарастваща галерия от организации-жертви, която се обновяваше почти ежедневно. До имената им имаше цифрови часовници, които показваха броя на дните, оставащи до крайния срок, даден на всяка организация за плащане на откуп.
Във вторник уебсайтът за изтичане на информация за Lockbit беше превърнат от NCA, ФБР и Европол в сайт за изтичане на информация за самата престъпна група, на който международните полицейски агенции публикуваха вътрешни данни от вътрешността на групата и часовници за обратно броене, заплашващи да разкрият предстоящите санкции и самоличността на главатаря на Lockbit – „LockbitSupp“.

Свят
Коментарите под статиите са спрени от 2014 г., заради противоречиви решения на Европейския съд, който в един случай присъди отговорност за тях на стопаните на сайта, после излезе с противоположно становище. В e-vestnik.bg нямаме капацитет да следим и коментари на читатели. Обект сме на съдебни претенции заради статии, имали сме по няколко дела с искове за по 50-100 хил. лева. Заради което приемаме дарения за сайта (виж тук повече), чиито единствени приходи са от рекламни банери.