Grupul rusofon de hackeri LockBit, vizat de poliţii din 11 ţări în Operaţiunea Cronos. Principalul site, închis

Principalul site al acestuia a fost închis, relatează AFP.

„Acest site se află, în prezent, sub controlul forţelor de ordine”, se arată într-un mesaj postat pe pagina principală, în care se precizează că agenţia britanică de luptă împotriva infracţionalităţii organizate NCA a preluat controlul, împreună cu Europol, poliţia federală americană (FBI) şi agenţii din mai multe ţări, inclusiv Unité Nationale Cyber a Jandarmeriei franceze.

#FBI Deputy Director Paul Abbate announced the successful disruption of the LockBit Ransomware Variant alongside our U.K. partners. If LockBit ransomware has victimized you or your organization, visit https://t.co/a2kerpzly4 to learn possible decryption capabilities. pic.twitter.com/iXKsPAEdlF

— FBI (@FBI) February 20, 2024

Pe acest site afişau hackerii numele victimelor şi prezentau suma cerută ca răscumpărare şi publicau datele furate.

Citește și

Marea greșeală a Camerei Deputaților, care i-a ajutat pe hackeri să spargă baza de date. Unele calculatoare aveau Windows 7

Putin are un plan de împărțire a Ucrainei care implică și România și i-l va propune lui Trump

În Franţa, grupul a vizat Spitalul Corbeil-Essonnes în 2022 şi a cerut un milion de dolari pentru a nu publica informaţii sensibile. Între alte victime franceze s-au aflat La Poste Mobile, departamentul Loiret şi o filială a grupului Thalès.

„Cel mai activ și distrugător grup” 

Grupul de hackeri este specializat în atacuri de tip ransomware.

El se inflitrează în sistem, cifrează şi blochează date cu scopul de a cere o răscumpărare pentru a nu le duvulga.

În cazul în care victima nu plăteşte suna cerută, postează sau vinde toate fişierele furate.

În noiembrie 2022, Departamentul american al Justiţiei a catalogat ransomware-ul LockBit drept „cea mai activă şi mai distrugătoare variantă din lume”.

În Franţa, grupul s-a aflat la originea a 27% dintre cererile de răscumpărare în 2022 şi 2023, iar Agenţia Naţională franceză de Securitatea a Sistemelor Informatice (ANSSI) a lucrat la 69 de piratări care i-au fost atribuite.

Aceşti hackeri obişnuiesc să atace infrastructuri critice şi mari grupuri industriale şi să ceară răscumpărări între cinci şi 70 de milioane de euro.

LockBit a atacat în 2023 Royal Mail (poşta britanică), producătorul de echipament auto Continental, administraţia californiei sau lanţul american de sandwich-uri Subway.

„Forţele de ordine au confiscat sau distrus cel puţin 22 de site-uri cu legături cu LockBit”, anunţă pe X specialişti în programe informatice de tip malware de la vx-underground.

⚡ BREAKING: Major Blow to Cybercrime! LockBit, 'world's most harmful #ransomware group', taken down:

- Source code seized
- Key players arrested
- 200+ LockBit-linked crypto accounts frozen
- Decryption keys obtained to aid victims

Read: https://t.co/B6RILjVhNA#hacking

— The Hacker News (@TheHackersNews) February 20, 2024

Însă, în pofida scoaterii offline a principalului site al grupului, operaţiuni cu reansomware-ul LockBit pot continua atacuri, iar alte site-uri afiliate rîmân active.

În ultimii ani, s-a anunţat că numeroase grupări de hackeri au fost „destructurate”, însă au reapărut rapid.

Mulţi dintre hackeri îşi au reşedinţa în Rusia şi se află la adăpost de forţele de poliţie care-i caută.

Alţii sunt hackeri „afiliaţi”, independenţi, care folosesc programele informatice LockBit în schimbul unui procent din răscumpărările obţinute şi care sunt mai dificil de identificat.

O mediatizare puternică, operaţiuni în forţă şi notorietatea LockBit în lumea infracţionalităţii cibernetice au „transformat grupul într-o adevărată întreprindere a crimei, cu administratori, hackeri care închiriază malware-ul, servicii de negociere şi comunicare”, subliniază o publicaţie specializată, Numerama.

Articol recomandat de sport.ro

Reacția lui Gică Hagi după conflictul dintre Denis Alibec și Mircea Lucescu! Mesajul către jucătorul său