Zloglasna kibernetička kriminalna skupina LockBit privremeno onemogućena u aktivnostima

· Sanja Ledinek

Zloglasna kibernetička kriminalna skupina LockBit privremeno onemogućena u aktivnostima

Nacionalna agencija za borbu protiv kriminala (NCA) Ujedinjenog Kraljevstva  u suradnji s Ministarstvom pravosuđa SAD-a objavila je preuzimanje osam domena “.onion” u vlasništvu Ransomware-as-a-Service (RaaS) skupine LockBit.  Preuzimanje je također blokiralo pristup LockBitovim podružnicama koje su se pokušavale prijaviti na affiliate panel.

Trenutno se na naslovnim LockBit web stranicama na mračnom webu prikazuje poruka: Ova stranica je trenutno pod kontrolom agencija za provođenje zakona.  Uz poruku se nalaze i zastave Ujedinjenog Kraljevstva, SAD-a i nekoliko drugih zemalja.

U ovoj su operaciji sudjelovali i Europol, kao i koalicija policijskih agencija iz Francuske, Japana, Švicarske, Kanade, Australije, Švedske, Nizozemske, Finske i Njemačke. U međuvremenu, američke i britanske vlasti su otkrile nove detalje o slamanju LockBita.  FBI je razvio softver koji može omogućiti stotinama žrtava širom svijeta dešifriranje računala zaključanih od strane ove skupine hakera. Europol je objavio da su dva agenta LockBita uhićena u Poljskoj i Ukrajini, na zahtjev francuskih vlasti. Imena agenata nisu otkrivena.

Također je “Predstavnik” LockBita objavio je poruku na kriptiranoj aplikaciji za razmjenu poruka: Naše web stranice imaju rezervne poslužitelje i na njih nije utjecala akcija agencija za provođenje zakona. Međutim, prema riječima stručnjaka, blokiranje web stranica i preuzimanje servera grupe ransomware ipak će ih natjerati da uspostave novu računalnu infrastrukturu za iznuđivanje žrtava. Ostaje za vidjeti hoće li se ova skupina oporaviti od ovog gubitka i nastaviti s svojim kriminalnim aktivnostima.

Mali podsjetnik o LockBitu

Napadi LockBita započeli su u rujnu 2019. godine kada je nazvan “.abcd virus” prema ekstenziji datoteke koja se koristila prilikom šifriranja datoteka žrtve. Otkriveni su 2020. godine nakon što je zlonamjerni softver pronađen na forumima o kibernetičkom kriminalu na ruskom jeziku što je navelo sigurnosne analitičare da povjeruju da je skupina bazirana u Rusiji. Međutim, ova banda je apolitična. Ne podržava nijednu vladu i nema vladu iza sebe.

LockBit funkcionira kao ransomware-as-a-service (RaaS). Voljne strane mogu unajmiti usluge LockBita za provođenje napada i zaraditi novac. Isplate otkupnine dijele se između LockBit razvojnog tima i napadačkih podružnica kojima pripada do ¾ sredstava otkupnine.

Više detalja donosi web stranica Chainalysis.

DRUGE NOVOSTI