Vývojár, správca služby Bulletproof hosting a dvaja ďalší spolupracovníci boli zatknutí v rámci koordinovanej akcie Francúzska, Spojeného kráľovstva a Španielska
Europol podporil novú sériu akcií proti aktérom LockBitu, do ktorej sa zapojilo 12 krajín a Eurojust a ktorá viedla k štyrom zatknutiam a zabaveniu serverov, ktoré sú pre infraštruktúru LockBitu kľúčové. Na žiadosť francúzskych orgánov bol zatknutý podozrivý vývojár systému LockBit, zatiaľ čo britské orgány zatkli dve osoby za podporu činnosti pobočky systému LockBit.
Španielski policajti zhabali deväť serverov, ktoré sú súčasťou infraštruktúry ransomvéru, a zatkli správcu hostingovej služby Bulletproof, ktorú skupina ransomvéru využíva. Okrem toho Austrália, Spojené kráľovstvo a Spojené štáty zaviedli sankcie proti aktérovi, ktorého Národná kriminálna agentúra identifikovala ako plodnú pobočku spoločnosti LockBit a ktorý je silne prepojený so spoločnosťou Evil Corp. K poslednému kroku došlo po vyhlásení spoločnosti LockBit, že tieto dve skupiny ransomvéru nespolupracujú. Spojené kráľovstvo uvalilo sankcie na pätnásť ďalších ruských občanov za ich účasť na trestnej činnosti spoločnosti Evil Corp, zatiaľ čo Spojené štáty takisto uvalili sankcie na šesť občanov a Austrália na dvoch.
Toto sú niektoré z výsledkov tretej fázy operácie Cronos, dlhodobého spoločného úsilia orgánov činných v trestnom konaní z 12 krajín, Europolu a Eurojustu, ktoré spojili svoje sily s cieľom účinne narušiť zločinecké operácie skupiny LockBit ransomware na všetkých úrovniach. Tieto opatrenia nadväzujú na masívne narušenie infraštruktúry LockBit vo februári 2024, ako aj na rozsiahlu sériu sankcií a operatívnych opatrení, ktoré sa uskutočnili proti správcom LockBit v máji a v nasledujúcich mesiacoch.
V rokoch 2021 až 2023 bol LockBit celosvetovo najrozšírenejším variantom ransomvéru s pozoruhodným počtom obetí, ktoré sa prihlásili na mieste úniku údajov. Lockbit fungoval na modeli výkupného ako služby. Hlavná skupina predávala prístupy pobočkám a dostávala časti z vybraného výkupného. Subjekty, ktoré nasadzovali útoky ransomvéru LockBit, sa zameriavali na organizácie rôznych veľkostí pokrývajúce odvetvia kritickej infraštruktúry, ako sú finančné služby, potravinárstvo a poľnohospodárstvo, vzdelávanie, energetika, štátne a záchranné služby, zdravotníctvo, výroba a doprava. Útoky ransomvéru LockBit odrážajú značný počet zapojených nezávislých pobočiek a vykazujú značné rozdiely v pozorovaných taktikách, technikách a postupoch.
Japonská polícia, Národná kriminálna agentúra a Federálny vyšetrovací úrad s podporou Europolu sústredili svoje technické znalosti na vývoj dešifrovacích nástrojov určených na obnovu súborov zašifrovaných ransomvérom LockBit.
Podpora zo strany sektora kybernetickej bezpečnosti sa tiež ukázala ako kľúčová pri minimalizácii škôd spôsobených útokmi ransomvéru, ktorý je naďalej najväčšou hrozbou počítačovej kriminality. Mnohí partneri už poskytli dešifrovacie nástroje pre viaceré rodiny ransomvéru prostredníctvom webovej stránky "No More Ransom".
Tieto riešenia boli bezplatne sprístupnené na portáli "No More Ransom", ktorý je k dispozícii v 37 jazykoch. Portál No More Ransom, ktorý obsahuje viac ako 120 riešení schopných dešifrovať viac ako 150 rôznych typov ransomvéru, doteraz využilo viac ako 6 miliónov obetí na celom svete.
Pre používanie spravodajstva Netky.sk je potrebné povoliť cookies