„Hackli jsme hackery,“ prohlásil Graeme Biggar, generální ředitel Národní kriminální agentury. „Převzali jsme kontrolu nad jejich infrastrukturou, zmocnili se jejich zdrojového kódu a získali klíče, které pomohou obětem dešifrovat jejich systémy,“ dodal.
Na zátahu nazvaném „Operace Cronos“ se podílela mezinárodní koalice deseti zemí. „Společně jsme zatkli, obvinili nebo sankcionovali některé z pachatelů a získali jsme bezprecedentní a komplexní přístup do systémů společnosti LockBit. Od dnešního dne je LockBit fakticky zablokován,“ zdůraznil Biggar.
Ransomware je škodlivý software, který zašifruje data: LockBit a jeho pobočky vydělávají peníze tím, že nutí své cíle platit výkupné za dešifrování nebo odemčení těchto dat pomocí digitálního klíče. Digitální vyděračské nástroje tohoto gangu byly v posledních měsících použity proti některým největším světovým organizacím.
Pozor na produkt české firmy, varují tajné služby. Útočí přes něj ruští hackeři |
Pobočkami pak jsou podobně smýšlející zločinecké skupiny, které LockBit verbuje k provádění útoků pomocí těchto nástrojů. Tyto pobočky provádějí útoky a poskytují LockBitu podíl z výkupného, které obvykle požadují ve formě kryptoměny, což ztěžuje jeho vystopování.
V odtajněném obvinění, které bylo vzneseno v New Jersey, jsou dva ruští občané Artur Sungatov a Ivan Kondratěv, známý také jako Bassterlord, obviněni z používání ransomwaru, který se zaměřoval na oběti ve výrobních, logistických, pojišťovacích a dalších společnostech v pěti státech a Portoriku, jakož i v polovodičovém a dalších odvětvích po celém světě.
Další trestní obvinění proti Kondratěvovi byla zveřejněna v úterý v souvislosti s použitím ransomwaru v roce 2020 proti oběti v Kalifornii, uvedlo ministerstvo spravedlnosti. V listopadu loňského roku LockBit zveřejnil interní údaje společnosti Boeing, jednoho z největších světových dodavatelů v oblasti obrany a vesmíru.
Americká pobočka čínské společnosti ICBC také prý zaplatila výkupné po útoku, který narušil obchody na americkém trhu s cennými papíry. Počátkem loňského roku pak čelila vážnému narušení provozu i britská královská pošta.
Operace Cronos zabavila 34 serverů LockBitu, zatkla dva členy gangu, zmrazila 200 účtů v kryptoměnách a zrušila 14 tisíc „rogue“ účtů používaných online k provádění operací LockBitu. Ten podle Biggara z NCA způsobil peněžní ztráty v miliardách dolarů podnikům, které musely nejen zaplatit výkupné, ale také nést náklady na obnovení provozu svých systémů.
Předtím, než byl LockBit zrušen, zobrazoval na svých webových stránkách stále se rozrůstající galerii obětí, která byla téměř denně aktualizována. Vedle jejich názvů se nacházely digitální hodiny odpočítavající, kolik dní které organizaci ještě zbývá k zaplacení výkupného.
V úterý se web LockBit leak proměnil díky NCA, FBI a Europolu na stránku s únikem informací o samotném zločineckém gangu. Mezinárodní policejní agentury zveřejnily interní údaje zevnitř skupiny a hodiny hrozily odhalením nadcházejících sankcí i identity vůdce LockBitu s přezdívkou „LockbitSupp“.
