Uhićeni kriminalci koji su stajali iza ransomwarea LockBit, objavljen i alat za dekripciju
Jedna od prominentnijih hakerskih kriminalnih skupina, ona koja je svoje "poslovanje" obavljala uz pomoć ransomwarea LockBit, razbijena je, a glavni vođe operacije uhićeni su
Velikom međunarodnom policijskom akcijom kodnog naziva Cronos, u kojoj su sudjelovali FBI, Europol i policije više zemalja, napokon je zaustavljeno daljnje raspačavanja jednog od poznatijih sojeva ransomwarea, LockBita. Prema stručnjacima, bio je to najštetniji i najrašireniji oblik cryptolockera na svijetu, kojim je počinjena šteta mjerljiva u milijardama eura.
Nakon višemjesečne akcije istražitelja i policijskih snaga u deset zemalja, ovoga je tjedna provedena i akcija na terenu, tijekom koje su uhićena dva glavna operativca bande LockBit, jedan u Poljskoj, drugi u Ukrajini. Riječ je, prema optužnici američkog Ministarstva pravosuđa, o ruskim državljanima. Uz njih dvojicu, optužnica uključuje još trojicu suradnika, koji još nisu privedeni pravdi.
Uspješna operacija Cronos
Osim uhićenja osumnjičenih kriminalaca, tijekom akcije zaplijenjeno je 200-tinjak računa s kriptovalutama, 11.000 internetskih domena, ugašena su 34 servera, a preuzeta je i kontrola nad cijelom infrastrukturom korištenom za širenje zloćudnih programa, kao i nad 14 tisuća korisničkih računa korištenih za napade, hostanje hakerskih alata te pohranu ukradenih podataka.
Običnom korisniku možda i najvažniji rezultat ove velike akcije jest činjenica da je policija uspjela doći i do više od tisuću ključeva za dekripciju podataka kompromitiranih različitim verzijama LockBita. Slijedom toga, alat za otključavanje podataka objavljen je na stranici No More Ransom. Bit će to vjerojatno od koristi brojnim žrtvama, koje su bile na meti kriminalaca proteklih mjeseci ili godina.
Među značajnijim napadima, u kojima je korišten LockBit, ističu se uspješne enkripcije podataka Boeinga, Porezne uprave Italije, proizvođača autoopreme Continentala, britanskog Royal Maila, proizvođača čipova TSMC-a te mnogih drugih.
LockBit je na sceni bio od 2019. godine kao usluga ransomware-as-a-service (RaaS), ispočetka pod nazivom "ABCD". Do 2022. postao je to najrašireniji soj ucjenjivačkog zloćudnog softvera na svijetu. Američko Ministarstvo pravosuđa kaže da je zabilježeno više od 2.000 njegovih žrtava, dok su napadači kroz otkupnine izvukli najmanje 120 milijuna dolara.
