Podarilo sa rozbiť jednej z najnebezpečnejších ransomware gangov. Nitky vedú do Ruska
Spojené štáty v spolupráci s Veľkou Britániou a ďalšími partnermi zastavili činnosť hackerskej skupiny, ktorá používala LockBit ransomware.
Americké Ministerstvo spravodlivosti v spolupráci s Veľkou Britániou a medzinárodnou políciou rozobrali hackerskú skupinu pracujúcu s ransomwarom LockBit, ktorej hlavnou doménou bolo šírenie vydieračského softvéru. V tomto smere ide o najaktívnejší ransomware, ktorý má na konte viac ako 2-tisíc obetí, z ktorých dokopy získal viac ako 120-miliónov amerických dolárov.
Zastaviť hackerskú skupinu sa im podarilo stiahnutím množstva domén, ktoré používali na pripojenie sa na infraštruktúru organizácií a zhodením serverov hackerov. Vďaka týmto krokom hackeri nedokázali útočiť a blokovať siete svojich obetí.
“Už roky hackeri LockBit používali na svoje útoky a cielili na obete po celom svete. Vďaka spolupráci americkej a britskej polície sa nám podarilo zneškodniť kľúčové aspekty ich kriminálnej operácie,” tvrdí americký minister spravodlivosti, Merric B. Garland.
Tu sa to ale nekončí. Spojené štáty, Veľká Británia a ďalší partneri plánujú ísť ešte ďalej. Počas tejto akcie sa im totiž podarilo získať šifrovacie kľúče hackerov, vďaka ktorým môžu pomôcť obetiam ransomware útokov odomknúť ich zariadenia a opäť získať prístup ku svojim dátam. LockBit zároveň nie je prvý ransomware, ktorý sa kybernetickým bezpečnostným zložkám podarilo poraziť a minister spravodlivosti Garland sľubuje, že nebude posledným.
Hackeri úspešne zaútočili na tisíce zariadení po celom svete a americké ministerstvo spravodlivosti tvrdí, že každá obeť ransomwaru, ktorá má zariadenie stále zablokované, môže kontaktovať FBI a experti následne vyhodnotia, či sa dajú dáta zachrániť.
Obvinení boli aj dvaja ruskí občania
Policajné zložky obvinili dvoch ruských občanov, Artura Sungatova a Ivana Kondratyeva, ktorý bol v online priestore známy aj ako “Bassterlord”. Obeťami ich ransomware útokov neboli len obyčajní ľudia, ale aj rôzne väčšie a menšie podniky. Popri tom sa im podarilo zhodiť aj servery, na ktorých mali hackeri platformu StealBit. Išlo o malvér, ktorý popri ransomwaru kradol užívateľské dáta.
Neprehliadnite
“Podarilo sa nám narušiť celý kriminálny ekosystém za operáciou ransomwaru LockBit. Ide o jeden z najaktívnejších a najplodnejších ransomwarov na svete,” tvrdí riaditeľ FBI, Christopher A. Wray.
Podľa obvinenia Sungatov už od začiatku roka 2021 používal ransomware LockBit na útoky voči korporáciám. Zároveň však vykonal potrebné kroky na zahájenie útokov aj na iné ciele. Dokopy útočil na výrobné podniky, logistické spoločnosti a ďalšie ciele. Kondratyev začal používať LockBit od augusta 2021. Útočil v americkom štáte Oregon, v Portoriku, New Yorku, Singapure, Taiwane a Libanone.
Dôkazy naznačujú, že obaja obvinení sa spojili s globálnou LockBit organizáciou, v ktorej sa majú nachádzať aj iní ruskí občania, Mikhail Pavlovich Matveev a Mikhail Vasiliev. Cieľom tejto organizácie je použiť ransomware LockBit proti veľkým globálnym korporáciám. Ransomware LockBit sa po prvýkrát objavil v roku 2020 a netrvalo dlho, aby sa stal najničivejším ransomwarom na svete.
Komentáre