BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
Adatbiztonság

Hatalmas siker: elkapták a világ legnagyobb zsarolóvírus csoportját

Rebeka, profilkép Rebeka
2024. február 21. 15:03 2024. február 21. 16:16
Hatalmas siker: elkapták a világ legnagyobb zsarolóvírus csoportját, kiemelt kép
     

Sikerrel zárult a világ legkártékonyabb zsarolóprogram csoportja elleni, hónapok óta tartó akció. A nyomozásban 10 ország bűnüldöző szervei vettek részt.

„Szoros együttműködésünk révén feltörtük a hackereket; átvettük az irányítást a szervereik felett, lefoglaltuk a forráskódjukat, és megszereztük azokat a kulcsokat, amelyek segítségével az áldozatok dekódolhatják a rendszereiket” – mondta Graeme Biggar, az NCA főigazgatója.

Mi az a LockBit?

A LockBit széles körben ismert, mint a világ legelterjedtebb és legkártékonyabb zsarolóprogramja, amely több milliárd eurós kárt okozott.

A LockBit először 2019 végén bukkant fel, először „ABCD” zsarolóprogram néven. Azóta gyorsan növekedett, és 2022-ben világszerte a legelterjedtebb zsarolóvírus-változat lett. Számos magasan jegyzett szervezet ellen végzett támadásokat. Köztük a Boeing, a brit Royal Mail, a Continental autóipari óriásvállalat és az olasz adóhivatal ellen.

Egy júniusban kiadott közös tanácsadásban az amerikai kiberbiztonsági hatóságok és partnerei világszerte úgy becsülték, hogy a LockBit legalább 91 millió dollárt zsarolt ki amerikai szervezetektől, miután 2020 óta nem kevesebb mint 1700 támadást hajtott végre.

Az amerikai igazságügyi minisztérium közlése szerint a bandának több mint 2000 áldozata volt. Ezektől az emberektől több mint 120 millió dollárnyi váltságdíjat szedett be, miután összesen több százmillió dolláros követeléseket szabott meg.

Legutóbb a Bank of America figyelmeztette ügyfeleit az adatkiszivárogtatásra, miután az Infosys McCamish Systems (IMS) szolgáltatót feltörték.

Eddig két LockBit üzemeltetőt tartóztattak le

Az amerikai igazságügyi minisztérium két vádiratot hozott nyilvánosságra a LockBit-támadásokkal kapcsolatban. Mindkét vádiratban szereplő személy orosz állampolgár. Egyikük Artur Sungatov, másikuk pedig Ivan Gennadievich Kondratiev (más néven Bassterlord). A két férfit február 20-án az Egyesült Államok Pénzügyminisztériumának Külföldi Vagyonellenőrzési Hivatala is szankciókkal sújtotta.

A Lockbit zsarolószoftverek szereplői elleni korábbi vádlottak közé tartozik Mikhail Vasiliev, Ruslan Magomedovich Astamirov és Mikhail Pavlovich Matveev, alias Wazawaka.

A bűnüldöző szervek létrehoztak egy dekódoló eszközt a titkosított fájlok ingyenes visszaállítására. Ezentúl több mint 200 kriptotárcát foglaltak le, miután egy nemzetközi akció keretében feltörték a kiberbűnözői banda szervereit.

A LockBit támadással kapcsolatos nyomozást az Operation Cronos, az Egyesült Királyság Nemzeti Bűnüldözési Ügynökség (NCA) által vezetett munkacsoport koordinálta, Európában pedig az Europol és az Eurojust. A nyomozás 2022 áprilisában kezdődött az Eurojustnál, a francia hatóságok megkeresésére.

„A hónapokig tartó művelet eredményeként sikerült kompromittálni a LockBit elsődleges platformját és más olyan kritikus infrastruktúrát, amely lehetővé tette a bűnszervezetük működését” – közölte az Europol.

Több mint 14 000, az adateltávolításért felelős csaló fiókot azonosítottak, amelyeket a bűnüldöző szervek eltávolításra utaltak.

Az Europol azt is elmondta, hogy ezeket a csaló fiókokat a LockBit tagjai támadásokhoz használt eszközök és szoftverek hosztolására, valamint vállalatoktól ellopott adatok tárolására használták.

A hatóságok minden lényeges infót megszereztek

A Cronos-művelet részeként a bűnüldöző szervek több mint 1000 dekódoló kulcsot is visszaszereztek a lefoglalt LockBit-szerverekről. A dekódoló kulcsok felhasználásával a japán rendőrség, az NCA és a Szövetségi Nyomozó Iroda (FBI) az Europol támogatásával kifejlesztette a LockBit 3.0 Black Ransomware dekódoló eszközt.

LockBit

„Ez az oldal mostantól az Egyesült Királyság Nemzeti Bűnüldözési Ügynökségének ellenőrzése alatt áll, amely szorosan együttműködik az FBI-jal és a Cronos művelet nevű nemzetközi bűnüldözési munkacsoporttal” – olvasható a a LockBit weboldalán.

 

Az ingyenes dekódoló már elérhető a „No More Ransom” portálon keresztül.

Egyelőre nem tudni, hogy mennyi kriptopénzt tároltak a 200 lefoglalt pénztárcában. Lehetséges azonban, hogy a váltságdíjköveteléseket kifizető áldozatok most visszaszerezhetik a pénzük egy részét, ahogyan az korábban a Colonial Pipeline és különböző egészségügyi szervezetek esetében történt.

Az Europol szerint „hatalmas mennyiségű” adatot gyűjtöttek össze a LockBit-akcióról, amelyet a csoport vezetői, valamint fejlesztői és társvállalatai ellen irányuló folyamatos műveletek során fognak felhasználni.

„Megvan a forráskód, a megtámadott áldozatok adatai, a kizsarolt pénzösszeg, az ellopott adatok, a csevegések és még sok-sok minden más” – olvasható a bűnüldözői szervek levelében.

„Lehet, hogy hamarosan jelentkezünk. Szép napot kívánunk. Üdvözlettel, Az Egyesült Királyság Nemzeti Bűnüldözési Hivatala, az FBI, az Europol és a Cronos művelet bűnüldözési munkacsoportja” – zárul a levél.

Minotaurus (MTAUR) – A Kihagyhatatlan Előértékesítés!

  • Akár 70% Kedvezmény a Tokenvásárlás Után
  • Ajánlói Program és Ösztönző Juttatások
  • 100 000 USDT Nyereményjáték: Kiemelkedő Nyerési Esély
  • In-Game Hasznosság a 14.78 Mrd. USD Alkalmi Játék Piacon
  • A SolidProof és a Coinsult Által Auditált Okosszerződés

Érdekel

Értékelés

logo

Címkék:

zsarolóvírus