Grupa ransomware LockBit padła ofiarą globalnej operacji organów ścigania. W wyniku akcji o kryptonimie „Operacja Cronos” strona internetowa z wyciekami danych została przejęta, a usługi gangu wyłączone.
Strona jest teraz pod kontrolą organów ścigania. Ta strona znajduje się obecnie pod kontrolą National Crime Agency of the UK, współpracującej ściśle z FBI i międzynarodową grupą zadaniową ds. egzekwowania prawa, Operacją Cronos — głosi informacja na przejętej stronie.
National Crime Agency of the UK (NCA) we współpracy z FBI i międzynarodową grupą zadaniową przejęła kontrolę nad stroną cyberprzestępców. Rzecznik NCA potwierdził, że akcja była rezultatem międzynarodowej współpracy i jest częścią trwającej operacji.
NCA może potwierdzić, że usługi Lockbit zostały zakłócone w wyniku międzynarodowej akcji organów ścigania. Jest to trwająca i rozwijająca się operacja — powiedział rzecznik NCA w rozmowie z BleepingComputer.
Według doniesień, gang ransomware LockBit stracił dostęp do panelu sterowania swoimi operacjami
LockBitSupp, przywódca grupy, oskarża FBI o włamanie się na serwery grupy. Według niego przejęcie serwerów było możliwe, bo NCA wykorzystało luki w zabezpieczeniach PHP.
FBI %#$@ serwery za pomocą PHP, serwerów kopii zapasowych bez PHP nie ruszyli — czytamy w przetłumaczonej wiadomości o statusie LockBitSupp napisanej po rosyjsku.
Grupa działa od 2019 roku i ma na swoim koncie ataki na wiele znanych organizacji na całym świecie. Do grona ofiar należą m.in. brytyjska poczta królewska, miasto Oakland, gigant motoryzacyjny Continental, włoska służba podatkowa, Bank of America.
Władze ds. cyberbezpieczeństwa szacują, że od 2020 roku gang wyłudził od organizacji w USA co najmniej 91 milionów dolarów w wyniku 1700 ataków.
Oczekuje się, że jutro o 12:30 CET zostanie opublikowany wspólny komunikat prasowy z większą ilością informacji na temat operacji.
Źródło: BleepingComputer, vx-underground
