Lekapcsolták a Lockbit kiberbűnözői bandát

Globális hírszerző ügynökségek közös akciója vezetett a legnagyobb zsarolóvírus-banda elfogásához - áll a csapat weboldalán, valamint az amerikai és brit hatóságok.

A műveletben a brit Nemzeti Bűnüldözési Ügynökség, az amerikai Szövetségi Nyomozó Iroda, az Europol és a nemzetközi rendőri szervek koalíciója vett részt - olvasható a csoport weboldalán közzétett bejegyzésben. "Ez az oldal a brit Nemzeti Bűnüldözési Ügynökség ellenőrzése alatt áll, amely szorosan együttműködik az FBI-jal és a "Operation Cronos" nemzetközi bűnüldözési munkacsoporttal" - állt a bejegyzésben. Az NCA szóvivője és az amerikai igazságügyi minisztérium szóvivője megerősítette, hogy az ügynökségek megzavarták a bandát, és azt mondták, hogy a művelet "folyamatban van és fejlődik". A tisztviselők a csoportot a világ legnagyobb zsarolóvírus-fenyegetésének nevezték. A bejegyzésben megneveztek más nemzetközi rendőri szervezeteket is Franciaországból, Japánból, Svájcból, Kanadából, Ausztráliából, Svédországból, Hollandiából, Finnországból és Németországból.

A zsarolóprogramok olyan rosszindulatú szoftverek, amelyek titkosítják az adatokat. A Lockbit azzal keres pénzt, hogy a célpontokat arra kényszeríti, hogy váltságdíjat fizessenek az adatok visszafejtéséért vagy feloldásáért egy digitális kulccsal. Az Egyesült Államokban a Lockbit több mint 1700 szervezetet támadott meg szinte minden iparágban, a pénzügyi szolgáltatásoktól az élelmiszeriparon át az iskolákig, a közlekedésig és a kormányhivatalokig. A Lockbit és társai az elmúlt hónapokban a világ néhány legnagyobb szervezetét hackelték meg. Tavaly novemberben a Lockbit közzétette a Boeing belső adatait, 2023 elején pedig a brit Royal Mail súlyos fennakadásokkal nézett szembe a csoport támadása után.


A Lockbit-et 2020-ban fedezték fel, amikor a névadó rosszindulatú szoftvert megtalálták orosz nyelvű kiberbűnözési fórumokon, ami egyes biztonsági elemzők szerint arra enged következtetni, hogy a banda székhelye Oroszországban van, a banda azonban nem ismerte el egyetlen kormány támogatását sem. Az időközben megszűnt darkwebes oldalon a csoport azt írta, hogy "Hollandiában található, teljesen politikamentes és csak a pénz érdekli". Mielőtt lekapcsolták volna, a Lockbit weboldalán az áldozatok szervezeteinek egyre növekvő, szinte naponta frissülő galériája volt látható. A nevek mellett digitális órák mutatták, hogy hány nap van hátra az egyes szervezeteknek a váltságdíj kifizetésére adott határidőig. Hétfőn a Lockbit oldala hasonló visszaszámlálást mutatott, de a hackereket feltörő bűnüldöző szervektől: "További információkért térjen vissza ide a következő címen: 11:30 GMT február 20-án, kedden" - állt a bejegyzésben.

"Ők a zsarolóvíruscsoportok Walmartja, úgy működnek, mint egy üzlet - ez az, ami megkülönbözteti őket" - mondta Jon DiMaggio, az Analyst1, egy amerikai kiberbiztonsági cég vezető biztonsági stratégája. "Vitathatatlanul ez a legnagyobb zsarolóvírus-banda ma." Don Smith, a Dell Technologies (DELL.N) egyik részlegének, a Secureworks alelnöke szerint a Lockbit volt a legtermékenyebb és legdominánsabb zsarolóvírus üzemeltető az alvilágban. "Hogy a mai eltávolítást kontextusba helyezzük, a kiszivárgott webhelyek adatai alapján a Lockbit 25%-os részesedéssel rendelkezett a zsarolóvírus-piacon. A legközelebbi riválisuk a Blackcat volt 8,5% körüli aránnyal, és ezután kezd igazán széttöredezni a verseny" - mondta Smith. "A Lockbit mellett eltörpült minden más csoportt, a mai akció rendkívül jelentős."

A vx-underground kiberbiztonsági kutatóoldal szerint a Lockbit orosz nyelvű, a Tox nevű titkosított üzenetküldő alkalmazáson megosztott közleményében azt írta, hogy az FBI a PHP programozási nyelven futó szervereit támadta meg. A nyilatkozat hozzátette, hogy vannak PHP nélküli tartalék szerverei, amelyekhez "nem nyúltak hozzá". Az X-en a vx-underground megosztott képernyőképeket, amelyeken látható, hogy a Lockbit társszervezetei által támadások indítására használt vezérlőpanelt a bűnüldöző szervek üzenetével helyettesítették: "Megvan a forráskód, a megtámadott áldozatok részletei, a kizsarolt pénzösszeg, az ellopott adatok, a csevegések és még sok-sok minden más" - állt benne. "Lehet, hogy hamarosan kapcsolatba lépünk önnel" - tette hozzá. "További szép napot kívánok".