LockBit, notoryczny dostawca oprogramowania ransomware, został przejęty przez organy ścigania

Waszyngton Dostawca usług oprogramowania ransomware, którego celem było ponad 2000 systemów na całym świecie, w tym szpitale w Stanach Zjednoczonych, którego roszczenia opiewały na setki milionów dolarów, został usunięty w poniedziałek, a obywatelom Rosji postawiono zarzuty w ramach międzynarodowego spisku mającego na celu rozprzestrzenianie szkodliwego oprogramowania, Departament Sprawiedliwości ogłosił. , wtorek.

Sieć cyberprzestępcza znana jako LockBit atakuje krytyczne elementy produkcji, opieki zdrowotnej i logistyki na całym świecie, obsługując hakerów, którzy wdrażają jej szkodliwe oprogramowanie w podatnych na ataki systemach i przetrzymują je jako zakładników do czasu zapłacenia okupu. Jak twierdzą urzędnicy, napastnicy wyłudzili od swoich ofiar ponad 120 milionów dolarów, a ich program stał się jednym z najpopularniejszych i najbardziej aktywnych.

W ramach operacji przeprowadzonej w tym tygodniu FBI i jego partnerzy z zakresu egzekwowania prawa w Wielkiej Brytanii przejęli kilka publicznych platform, na których cyberprzestępcy mogli nawiązać kontakt z LockBit i dołączyć do niego. Śledczy przejęli także dwa serwery w Stanach Zjednoczonych, które służyły do ​​przesyłania skradzionych danych ofiar.

Associated Press zauważyła, że ​​pierwszą stronę witryny LockBit zastąpiono frazą „Ta witryna jest obecnie pod kontrolą organów ścigania” wraz z flagami Wielkiej Brytanii, Stanów Zjednoczonych i kilku innych krajów.

Według prokuratora generalnego Merricka Garlanda Stany Zjednoczone i ich sojusznicy posunęli się „o krok dalej”, zdobywając „klucze” umożliwiające odblokowanie zaatakowanych systemów komputerowych, aby pomóc ofiarom „odzyskać dostęp do swoich danych”, uwalniając je od konieczności zapłacić okup. Ten krok może pomóc setkom ofiar na całym świecie.

Dwóm obywatelom Rosji, którzy rzekomo wykorzystali oprogramowanie ransomware LockBit przeciwko firmom w całych Stanach Zjednoczonych – w Oregonie, Nowym Jorku, na Florydzie i w Portoryko – również postawiono zarzuty w New Jersey w ramach ostatniej gry Departamentu Sprawiedliwości przeciwko tej grupie.

Artur Sungatov i Ivan Kondratiev dołączają do rosnącego grona oskarżonych oskarżonych przez prokuratorów federalnych o ataki na instytucje amerykańskie w ramach programu LockBit. Obecnie zarzuty postawiono pięciu osobom, w tym osobie, która rzekomo zaatakowała policję w Waszyngtonie.

Według A Wspólne doradztwo w zakresie cyberbezpieczeństwa Wdrożony w zeszłym roku przez FBI oraz Agencję ds. Bezpieczeństwa Cybernetycznego i Infrastruktury, był ukierunkowany na „szereg sektorów infrastruktury krytycznej, w tym usługi finansowe, żywność i rolnictwo, edukację, energię, usługi rządowe, służby ratunkowe, opiekę zdrowotną, produkcję i transport”.

Sieć LockBit została po raz pierwszy zaobserwowana na rosyjskojęzycznych platformach cyberprzestępczych w 2020 r. i nadal się rozwija, atakując różne platformy komputerowe i systemy operacyjne. Według raportu do 2022 r. 16% ataków oprogramowania ransomware w Stanach Zjednoczonych będzie przeprowadzanych przez grupę LockBit.

Przestępcy zwykle uzyskują dostęp do wrażliwych systemów poprzez e-maile phishingowe lub gdy użytkownicy odwiedzają zainfekowaną witrynę internetową podczas przeglądania Internetu. Urzędnicy amerykańscy nieustannie ostrzegają użytkowników, aby unikali płacenia okupu i zamiast tego kontaktowali się z organami ścigania.

Federalni śledczy opracowali niedawno nowe podejście do zwalczania ataków oprogramowania ransomware, które mogą być kosztowne dla ofiar i szkodliwe dla normalnego funkcjonowania społeczeństwa: wyposażanie ofiar w narzędzia niezbędne do przeciwstawienia się atakowi złośliwego oprogramowania.

Podobnie jak w przypadku operacji LockBit, w lipcu 2022 r. F.B.I Rozbił międzynarodową grupę zajmującą się oprogramowaniem ransomware Skontaktował się z firmą Hive i zebrał klucze deszyfrujące do zaatakowanych sieci komputerowych, które przeniknął w celu przeprowadzenia, jak to określili urzędnicy, „zaawansowanego technologicznie cyberinwigilacji XXI wieku”. Następnie agenci FBI rozdali klucze ofiarom, za których sieci dokonano okupu.

W sierpniu śledczy rozbili siatkę przestępczą znaną jako… Roboty hackbotowe – Grupa komputerów zainfekowanych złośliwym oprogramowaniem, które zostało wykorzystane do przeprowadzenia cyberataków. Organy ścigania uzyskały dostęp do infrastruktury QakBot i „przekierowały” cyberaktywność na serwery kontrolowane przez amerykańskich śledczych, którzy następnie byli w stanie wstrzyknąć szkodliwe oprogramowanie za pomocą programu, który uruchomił komputer ofiary z botnetu, uwalniając go od złośliwego hosta.

Zachęcamy ofiary ataków LockBit do skontaktowania się z FBI w celu uzyskania dalszej pomocy.