Ένας διαδικτυακός ιστότοπος που διαχειρίζεται μια μεγάλη εγκληματική συμμορία που οργανώνει επιθέσεις στον κυβερνοχώρο με λογισμικό λύτρων φαίνεται ότι έχει καταληφθεί από τις αρχές επιβολής του νόμου.
Ο ιστότοπος ανήκει στην ομάδα LockBit.
Πωλεί υπηρεσίες που επιτρέπουν στους ανθρώπους να θέτουν σε κίνδυνο δίκτυα υπολογιστών και να κρατούν τα δεδομένα τους μέχρι να καταβληθούν λύτρα.
Το βράδυ της Δευτέρας, εμφανίστηκε ένα μήνυμα στον ιστότοπο που ανήκει στην ομάδα που έλεγε ότι “βρίσκεται πλέον υπό τον έλεγχο των αρχών επιβολής του νόμου”.
Το μήνυμα αναφέρει ότι “ο ιστότοπος βρίσκεται υπό τον έλεγχο της Εθνικής Υπηρεσίας Καταπολέμησης του Εγκλήματος του Ηνωμένου Βασιλείου, η οποία συνεργάζεται στενά με το FBI και τη διεθνή ομάδα δράσης των αρχών επιβολής του νόμου, “Επιχείρηση Cronos””.
Προσθέτει ότι πρόκειται για μια “συνεχιζόμενη και εξελισσόμενη επιχείρηση” και προσθέτει: “Επιστρέψτε εδώ για περισσότερες πληροφορίες στις 11:30 GMT την Τρίτη 20 Φεβρουαρίου”.
Η επιχείρηση διεξήχθη από την Εθνική Υπηρεσία Εγκλήματος της Βρετανίας, το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ, την Europol και έναν συνασπισμό διεθνών αστυνομικών υπηρεσιών, σύμφωνα με την ανάρτηση στον ιστότοπο της LockBit.
Το Εθνικό Κέντρο Ασφάλειας στον Κυβερνοχώρο (NCSC) του Ηνωμένου Βασιλείου έχει ήδη εκδώσει προειδοποίηση για τη “διαρκή απειλή” που συνιστά η ομάδα, μαζί με τις συνεργαζόμενες υπηρεσίες στις ΗΠΑ, την Αυστραλία, τον Καναδά, τη Γαλλία, τη Γερμανία και τη Νέα Ζηλανδία.
Η περσινή δήλωση προσθέτει ότι το ομώνυμο λογισμικό LockBit ήταν η “πιο διαδεδομένη παραλλαγή ransomware” σε όλο τον κόσμο το 2022 και ότι “συνεχίζει να είναι παραγωγικό μέχρι στιγμής το 2023”.
Το LockBit έχει εμπλακεί σε πολλά hackings υψηλού προφίλ, συμπεριλαμβανομένου του Royal Mail του Ηνωμένου Βασιλείου στις αρχές του 2023. Η ομάδα και οι θυγατρικές της κερδίζουν χρήματα κλέβοντας ευαίσθητα δεδομένα και απειλώντας να τα διαρρεύσουν εκτός αν τα θύματά τους πληρώσουν λύτρα.
Η LockBit ανακαλύφθηκε για πρώτη φορά το 2020, σύμφωνα με το Reuters, όταν το λογισμικό εμφανίστηκε σε φόρουμ ρωσικής γλώσσας, οδηγώντας ορισμένους αναλυτές να πιστεύουν ότι η ομάδα εδρεύει στη Ρωσία.
