Групата на киберпрестъпниците LockBit, определяна като "най-опасната" в света, е била разбита в рамките на международна полицейска операция, съобщиха властите в няколко държави.
Британската Национална агенция за борба с престъпността съобщи, че е разбила "най-опасната киберпрестъпна група в света" в рамките на международна операция, насочена срещу специалиста по софтуер за откуп LockBit, предаде АФП.
Генералният директор на NCA Греъм Биггар заяви, че агенцията е "успешно проникнала в организацията, която миналата година атакува британската Кралска поща и канадска детска болница, и е нарушила нейната дейност".
"Ние хакнахме хакерите. Поехме контрол над инфраструктурата им", заяви Биггар, като добави, че през изминалата година LockBit е стоял зад 25% от всички подобни атаки.
"От днес LockBit на практика е изчезнал, LockBit е блокиран", каза той.
LockBit беше набелязан от специална работна група, наречена "Операция Кронос", в която участва NCA, работеща с Федералното бюро за разследване на САЩ и агенции в 9 други държави.
Уебсайтът на LockBit - продаващ услуги, които позволяват на хората да организират кибератаки и да задържат данни, докато не се плати откуп - беше превзет на 19 февруари.
На сайта се появи съобщение, в което се посочваше, че той "вече е под контрола на правоприлагащите органи".
"Този сайт сега е под контрола на Националната агенция за борба с престъпността на Обединеното кралство, която работи в тясно сътрудничество с ФБР и международната оперативна група на правоприлагащите органи "Операция Кронос" - гласеше то.
Изпълняващата длъжността помощник-главен прокурор на САЩ Никол Арджентиери заяви, че LockBit е бил насочен към над 2000 жертви по целия свят, включително във Великобритания и Съединените щати, и е получил повече от 120 млн. долара под формата на плащания за откуп.
През януари 2023 г. американските правоприлагащи органи закриха операцията Hive ransomware, която беше извлякла около 100 млн. долара от повече от 1500 жертви по света.
След тази акция Lockbit беше разглеждан като най-голямата актуална заплаха.
Hive и Lockbit са част от това, което експертите по киберсигурност наричат стил "ransomware as a service", или RaaS - бизнес, който отдава под наем своя софтуер и методи на други лица, за да ги използват при изнудването на пари.
Ариел Ропек, директор на отдела за разузнаване на киберзаплахите във фирмата за киберсигурност Avertium, заяви миналата година пред АФП, че тази структура дава възможност на престъпници с минимални компютърни познания да се занимават с рансъмуер, като плащат на други за тяхната експертиза.
В т.нар. тъмна мрежа доставчиците на услуги, свързани с рансъмуер, предлагат продуктите си открито.
В единия край са брокерите за първоначален достъп, които са специализирани в проникването в корпоративни или институционални компютърни системи.
След това те продават този достъп на хакера или оператора на ransomware.
Но операторът зависи от разработчици на RaaS като Hive или Lockbit, които притежават умения за програмиране, за да създадат зловредния софтуер, необходим за извършване на операцията и за избягване на мерките за защита.
Обикновено техните програми - след като бъдат въведени от оператора на откупния софтуер в ИТ системите на целта - се манипулират, за да замразят чрез криптиране файловете и данните на целта.
Според Ропек разработчиците на RaaS предлагат на операторите пълна услуга срещу голям дял от изплатения откуп.
Когато софтуерът за откуп бъде инсталиран и активиран, целта получава съобщение, в което се казва колко да плати, за да бъдат декриптирани данните ѝ.
Този откуп може да варира от хиляди до милиони долари, обикновено в зависимост от финансовата стабилност на целта.