Sikerrel zárult a világ legkártékonyabb zsarolóprogram csoportja elleni, hónapok óta tartó akció. A nyomozásban 10 ország bűnüldöző szervei vettek részt.
– mondta Graeme Biggar, az NCA főigazgatója.Szoros együttműködésünk révén feltörtük a hackereket; átvettük az irányítást a szervereik felett, lefoglaltuk a forráskódjukat, és megszereztük azokat a kulcsokat, amelyek segítségével az áldozatok dekódolhatják a rendszereiket
Mi az a LockBit?
A LockBit széles körben ismert, mint a világ legelterjedtebb és legkártékonyabb zsarolóprogramja, amely több milliárd eurós kárt okozott.
A LockBit először 2019 végén bukkant fel, először “ABCD” zsarolóprogram néven. Azóta gyorsan növekedett, és 2022-ben világszerte a legelterjedtebb zsarolóvírus-változat lett. Számos magasan jegyzett szervezet ellen végzett támadásokat. Köztük a Boeing, a brit Royal Mail, a Continental autóipari óriásvállalat és az olasz adóhivatal ellen.
Egy júniusban kiadott közös tanácsadásban az amerikai kiberbiztonsági hatóságok és partnerei világszerte úgy becsülték, hogy a LockBit legalább 91 millió dollárt zsarolt ki amerikai szervezetektől, miután 2020 óta nem kevesebb mint 1700 támadást hajtott végre.
Az amerikai igazságügyi minisztérium közlése szerint a bandának több mint 2000 áldozata volt. Ezektől az emberektől több mint 120 millió dollárnyi váltságdíjat szedett be, miután összesen több százmillió dolláros követeléseket szabott meg.
Legutóbb a Bank of America figyelmeztette ügyfeleit az adatkiszivárogtatásra, miután az Infosys McCamish Systems (IMS) szolgáltatót feltörték.
Eddig két LockBit üzemeltetőt tartóztattak le
Az amerikai igazságügyi minisztérium két vádiratot hozott nyilvánosságra a LockBit-támadásokkal kapcsolatban. Mindkét vádiratban szereplő személy orosz állampolgár. Egyikük Artur Sungatov, másikuk pedig Ivan Gennadievich Kondratiev (más néven Bassterlord). A két férfit február 20-án az Egyesült Államok Pénzügyminisztériumának Külföldi Vagyonellenőrzési Hivatala is szankciókkal sújtotta.
A Lockbit zsarolószoftverek szereplői elleni korábbi vádlottak közé tartozik Mikhail Vasiliev, Ruslan Magomedovich Astamirov és Mikhail Pavlovich Matveev, alias Wazawaka.
A bűnüldöző szervek létrehoztak egy dekódoló eszközt a titkosított fájlok ingyenes visszaállítására. Ezentúl több mint 200 kriptotárcát foglaltak le, miután egy nemzetközi akció keretében feltörték a kiberbűnözői banda szervereit.
A LockBit támadással kapcsolatos nyomozást az Operation Cronos, az Egyesült Királyság Nemzeti Bűnüldözési Ügynökség (NCA) által vezetett munkacsoport koordinálta, Európában pedig az Europol és az Eurojust. A nyomozás 2022 áprilisában kezdődött az Eurojustnál, a francia hatóságok megkeresésére.
“A hónapokig tartó művelet eredményeként sikerült kompromittálni a LockBit elsődleges platformját és más olyan kritikus infrastruktúrát, amely lehetővé tette a bűnszervezetük működését” – közölte az Europol.
Több mint 14 000, az adateltávolításért felelős csaló fiókot azonosítottak, amelyeket a bűnüldöző szervek eltávolításra utaltak.
Az Europol azt is elmondta, hogy ezeket a csaló fiókokat a LockBit tagjai támadásokhoz használt eszközök és szoftverek hosztolására, valamint vállalatoktól ellopott adatok tárolására használták.
A hatóságok minden lényeges infót megszereztek
A Cronos-művelet részeként a bűnüldöző szervek több mint 1000 dekódoló kulcsot is visszaszereztek a lefoglalt LockBit-szerverekről. A dekódoló kulcsok felhasználásával a japán rendőrség, az NCA és a Szövetségi Nyomozó Iroda (FBI) az Europol támogatásával kifejlesztette a LockBit 3.0 Black Ransomware dekódoló eszközt.
“Ez az oldal mostantól az Egyesült Királyság Nemzeti Bűnüldözési Ügynökségének ellenőrzése alatt áll, amely szorosan együttműködik az FBI-jal és a Cronos művelet nevű nemzetközi bűnüldözési munkacsoporttal” – olvasható a a LockBit weboldalán.
Az ingyenes dekódoló már elérhető a “No More Ransom” portálon keresztül.
Egyelőre nem tudni, hogy mennyi kriptopénzt tároltak a 200 lefoglalt pénztárcában. Lehetséges azonban, hogy a váltságdíjköveteléseket kifizető áldozatok most visszaszerezhetik a pénzük egy részét, ahogyan az korábban a Colonial Pipeline és különböző egészségügyi szervezetek esetében történt.
Az Europol szerint “hatalmas mennyiségű” adatot gyűjtöttek össze a LockBit-akcióról, amelyet a csoport vezetői, valamint fejlesztői és társvállalatai ellen irányuló folyamatos műveletek során fognak felhasználni.
Megvan a forráskód, a megtámadott áldozatok adatai, a kizsarolt pénzösszeg, az ellopott adatok, a csevegések és még sok-sok minden más
– olvasható a bűnüldözői szervek levelében.
Lehet, hogy hamarosan jelentkezünk. Szép napot kívánunk. Üdvözlettel, Az Egyesült Királyság Nemzeti Bűnüldözési Hivatala, az FBI, az Europol és a Cronos művelet bűnüldözési munkacsoportja
– zárul a levél. (Bitcoinbázis)