Międzynarodowe organy ścigania aresztowały dwóch członków słynnej grupy hakerskiej LockBit. Strony internetowe, za pośrednictwem których organizacja zapłaciła okup, również zostały zamknięte. Poinformowała o tym służba prasowa Europolu.
► < i>Przeczytaj Ministerstwo Finansów na Instagramie: najważniejsze wiadomości o inwestycjach i finansach
LockBit jest uznawany za najbardziej rozpowszechnione i szkodliwe oprogramowanie ransomware na świecie, powodujące szkody warte miliardy euro.< /p>
Ta międzynarodowa operacja jest wynikiem złożonego śledztwa prowadzonego przez brytyjską Narodową Agencję ds. Przestępczości w ramach międzynarodowej grupy roboczej znanej jako Operacja Kronos, koordynowanej na poziomie europejskim przez Europol i Eurojust.
Funkcjonariusze organów ścigania przejęło 34 serwery w Holandii, Niemczech, Finlandii, Francji, Szwajcarii, Australii, USA i Wielkiej Brytanii.
Ponadto na wniosek francuskich organów sądowych w Polsce i na Ukrainie aresztowano dwóch członków grupy hakerskiej LockBit. Władze sądowe we Francji i Stanach Zjednoczonych wydały także trzy międzynarodowe nakazy aresztowania i pięć aktów oskarżenia.
W trakcie śledztwa w tej sprawie zamrożono ponad 200 kont kryptowalutowych powiązanych z organizacją przestępczą.
< p>Obecnie duża ilość danych zebranych w toku śledztwa jest w dyspozycji organów ścigania. Dane te zostaną wykorzystane do wsparcia trwających międzynarodowych wysiłków operacyjnych mających na celu identyfikację liderów tej grupy, a także programistów, podmiotów stowarzyszonych, infrastruktury i aktywów przestępczych powiązanych z tą działalnością przestępczą.
Najbardziej szkodliwe oprogramowanie ransomware na świecie
LockBit pojawił się po raz pierwszy pod koniec 2019 roku, początkowo nazywając się oprogramowaniem ransomware „ABCD”. Od tego czasu rozwinął się szybko i w 2022 roku stał się najpopularniejszym wariantem ransomware na świecie.
Grupa hakerska również oferowała swoje usługi, to znaczy główny zespół tworzy złośliwe oprogramowanie i obsługuje swoją stronę internetową, udzielając licencji na swój kod podmiotom stowarzyszonym przeprowadzającym ataki.
Ataki LockBit są obserwowane na całym świecie: setki podmiotów stowarzyszonych rekrutuje się osoby do przeprowadzania operacji związanych z oprogramowaniem ransomware przy użyciu narzędzi i infrastruktury LockBit.
Płatności okupu zostały rozdzielone pomiędzy główny zespół LockBit i podmioty stowarzyszone, którzy otrzymali średnio trzy czwarte zebranych płatności okupu.
Ofiary
Według FBI grupa hakerów pochłonęła 1600 ofiar w Stanach Zjednoczonych i 2000 za granicą. Większość z nich pochodzi z sektora prywatnego. Jak podaje Bloomberg, FBI twierdzi, że śledzi 144 miliony okupów zapłaconych w związku z atakami LockBit.
Narzędzie odszyfrowujące
Organy ścigania stworzyły narzędzie odszyfrowujące, za pomocą którego ofiary LockBit mogą odblokować swoje systemów bez płacenia okupu.
Europol zauważył, że narzędzie to jest dostępne w 37 językach i pomogło już ponad 6 milionom ofiar na całym świecie.