Razbijena najveća svjetska ransomware skupina: "Imamo vaš izvorni kod, pojedinosti o žrtvama, iznuđeni iznos novca..."

U velikoj međunarodnoj operaciji, drastično je narušeno djelovanje kibernetičke kriminalne skupine Lockbit, ozloglašene po svojim ransomware napadima.

Ova je stranica sada pod kontrolom Nacionalne agencije za borbu protiv kriminala Ujedinjenog Kraljevstva, koja blisko surađuje s FBI-em i međunarodnom radnom skupinom za provođenje zakona, 'Operacija Cronos', stoji u objavi na stranici Lockbita.

U spomenutu međunarodnu akciju bile su uključene razne policijske organizacije iz Francuske, Japana, Švicarske, Kanade, Australije, Švedske, Nizozemske, Finske i Njemačke.

Jon DiMaggio, glavni sigurnosni strateg u tvrtki Analyst1, naglasio je posebnu prirodu Lockbita, opisujući ih kao Walmart grupu ransomwarea, koje djeluju s poslovnim pristupom. Oni su nedvojbeno najveća ransomware ekipa danas, dodao je.

Zloglasna ransomware grupa tvrdi da je ukrala strogo povjerljive dokumente američkih sigurnosnih agencija

Poruka vlasti Lockbitu

Prema vx-undergroundu, web stranici za istraživanje kibernetičke sigurnosti, Lockbit je u izjavi na ruskom i podijeljenoj na Toxu, šifriranoj aplikaciji za razmjenu poruka, poručio da je FBI napao njihove poslužitelje koji rade na programskom jeziku PHP. U istoj izjavi se dodaje se da Lockbit ima rezervne poslužitelje bez PHP-a koji su ostali netaknuti.

Na platformi X, korisnik vx-underground je podijelio snimke zaslona, koje pokazuju upravljačku ploču, koju su Lockbitove podružnice koristile za pokretanje napada i koja je zamijenjena porukom prdstavnika organa koji stoje iza Operacije Cronos.

Imamo izvorni kod, pojedinosti o žrtvama koje ste napali, iznuđeni iznos novca, ukradene podatke, razgovore i još mnogo toga, mnogo više. Možda ćemo vam se vrlo brzo javiti. Ugodan dan, stoji u toj poruci.

Jasna poruka kibernetičkim kriminalcima: "Mi nikad nećemo platiti otkupninu"

Značajan udarac za ransomware kibernetički kriminal

Da stavimo današnje uklanjanje u kontekst, na temelju podataka o mjestu curenja podataka, Lockbit je imao 25 posto udjela na tržištu ransomwarea. Lockbit nadmašuje sve ostale skupine, a današnja je akcija vrlo značajna, istaknuo je Don Smith, potpredsjednik Secureworksa, američke tvrtke za kibernetičku sigurnost.

Usporedno, Lockbitov najbliži rival, Blackcat, drži oko 8,5 posto ransomware tržišnog udjela, što ilustrira Lockbitovu dominaciju .

Operacija Cronos zadala je udarac Lockbitu, entitetu kibernetičkog kriminala koji je djelovao nemilosrdno učinkovito, ciljajući preko 1700 organizacija diljem svijeta. Kako vlasti preuzimaju kontrolu, očekuje se da će utjecaj te akcije na ransomware napade diljem svijeta biti značajan.

Izvor: Reuters