LockBit sparaliżowany! Globalna operacja wymierzona w grupę ransomware

20 lutego 202420 lutego 2024 Rafał Skrzypek cyberbezpieczeństwo, FBI, LockBit, ransomware

Grupa ransomware LockBit padła ofiarą globalnej operacji organów ścigania. W wyniku akcji o kryptonimie „Operacja Cronos” strona internetowa z wyciekami danych została przejęta, a usługi gangu wyłączone.

Strona jest teraz pod kontrolą organów ścigania. Ta strona znajduje się obecnie pod kontrolą National Crime Agency of the UK, współpracującej ściśle z FBI i międzynarodową grupą zadaniową ds. egzekwowania prawa, Operacją Cronos — głosi informacja na przejętej stronie.

National Crime Agency of the UK (NCA) we współpracy z FBI i międzynarodową grupą zadaniową przejęła kontrolę nad stroną cyberprzestępców. Rzecznik NCA potwierdził, że akcja była rezultatem międzynarodowej współpracy i jest częścią trwającej operacji.

NCA może potwierdzić, że usługi Lockbit zostały zakłócone w wyniku międzynarodowej akcji organów ścigania. Jest to trwająca i rozwijająca się operacja — powiedział rzecznik NCA w rozmowie z BleepingComputer.

Strona panelu ransomware LockBit / Źródło: vx-underground

Według doniesień, gang ransomware LockBit stracił dostęp do panelu sterowania swoimi operacjami

LockBitSupp, przywódca grupy, oskarża FBI o włamanie się na serwery grupy. Według niego przejęcie serwerów było możliwe, bo NCA wykorzystało luki w zabezpieczeniach PHP.

FBI %#$@ serwery za pomocą PHP, serwerów kopii zapasowych bez PHP nie ruszyli — czytamy w przetłumaczonej wiadomości o statusie LockBitSupp napisanej po rosyjsku.

Lockbit ransomware group administrative staff has confirmed with us their websites have been seized. pic.twitter.com/SvpbeslrCd
— vx-underground (@vxunderground) February 19, 2024

Grupa działa od 2019 roku i ma na swoim koncie ataki na wiele znanych organizacji na całym świecie. Do grona ofiar należą m.in. brytyjska poczta królewska, miasto Oakland, gigant motoryzacyjny Continental, włoska służba podatkowa, Bank of America.

Władze ds. cyberbezpieczeństwa szacują, że od 2020 roku gang wyłudził od organizacji w USA co najmniej 91 milionów dolarów w wyniku 1700 ataków.

Wzrost kwot wypłaconych okupów ransomware – 1,2 mld dolarów w 2023 roku

Oczekuje się, że jutro o 12:30 CET zostanie opublikowany wspólny komunikat prasowy z większą ilością informacji na temat operacji.

Źródło: BleepingComputer, vx-underground

Rafał Skrzypek

Miłośnik nowoczesnych technologii, głównie nowych rozwiązań IT. Redaktor w czasopismach Gambler, Enter, PC Kurier, Telecom Forum, Secret Service, Click!, Komputer Świat Gry, Play, GameRanking. Wiele lat spędził w branży tłumaczeniowej – głównie gier i programów użytkowych. W wolnych chwilach lata szybowcem, jeździ na rowerze i pochłania duże ilości książek.