Uebsajti LockBit u sekuestrua dhe operacionet u ndërprenë nga FBI dhe NCA
Uebfaqja e LockBit është konfiskuar dhe operacionet e saj ransomware janë ndërprerë nga agjencitë ndërkombëtare të zbatimit të ligjit. Nën kujdesin e “Operation Cronos”, një hetim i përbashkët nga 11 shërbime të veçanta të zbatimit të ligjit, tani duket se është nën kontrollin e Agjencisë Kombëtare të Krimit (NCA) të Mbretërisë së Bashkuar dhe Byrosë Federale të Hetimit të SHBA. Ky i fundit gjithashtu inkurajoi viktimat e mëparshme të LockBit që të kontaktojnë përmes një faqe interneti të dedikuar për të përcaktuar nëse sistemet e tyre mund të deshifrohen ose jo duke përdorur të dhënat e sekuestruara në operacionin e zbatimit të ligjit.
“NCA ka marrë kontrollin e mjedisit primar të administrimit të LockBit, i cili u mundëson filialeve të ndërtojnë dhe kryejnë sulme, dhe faqen e rrjedhjes publike të grupit në ueb-in e errët, në të cilin ata më parë kishin pritur dhe kërcënuar se do të publikonin, të dhënat e vjedhura nga viktimat. ”, thuhej në një deklaratë të postuar nga agjencia më herët sot. “Në vend të kësaj, kjo faqe tani do të presë një sërë informacionesh [buletinesh] që ekspozojnë aftësinë dhe operacionet e LockBit, të cilat NCA do t’i postojë çdo ditë gjatë gjithë javës.”
NCA gjithashtu pretendon se ka marrë kodin burimor të platformës së LockBit, si dhe grupe inteligjence në lidhje me aktivitetet dhe filialet e tyre të mëparshme. “Disa nga të dhënat në sistemet e LockBit i përkisnin viktimave që kishin paguar një shpërblim për aktorët e kërcënimit, duke dëshmuar se edhe kur paguhet një shpërblim, nuk garanton se të dhënat do të fshihen, pavarësisht nga ato që kanë premtuar kriminelët,” vazhdoi ai.
BleepingComputer , faqet ndihmëse të negociatave për shpërblimin e LockBit janë gjithashtu të pafuqishme, megjithëse faqet e internetit të përdorura për të dërguar mesazhe private për anëtarët e bandës dhe të dhënat e hostit ishin online në kohën e shkrimit. Nëse duhen besuar deklaratat e drejtuesit të supozuar të ndërmarrjes kriminale kibernetike ‘LockbitSupp’ në shërbimin e mesazheve Tox, atëherë operacionet e bandës u ndërprenë nga një shfrytëzim PHP i vendosur nga FBI. Kjo me sa duket u konfirmua nga NCA, e cila pretendoi se 28 serverë që i përkisnin anëtarëve të LockBit ishin hequr nga anëtarët e Operacionit Cronos. Megjithatë, ‘LockbitSupp’ shtoi se “[b]serverët rezervë pa PHP nuk mund të preken.”
Paneli i filialeve të LockBit gjithashtu duket se është sekuestruar nga anëtarët e Operacionit Cronos, së bashku me informacionin e viktimave dhe bisedat e brendshme në grup. “Ju mund të falënderoni Lockbitsupp dhe infrastrukturën e tyre me të meta për këtë situatë”, thuhet në një mesazh nga agjencitë e zbatimit të ligjit të postuar në panel. “[Ne] mund të jemi në kontakt me ju shumë shpejt.” Departamenti i Drejtësisë zbuloi gjithashtu se dy shtetas rusë ishin akuzuar në New Jersey për vendosjen e ransomware LockBit kundër korporatave në të gjithë SHBA.
“Akuza e sotme, e pavulosur si pjesë e një veprimi të koordinuar global kundër grupit më aktiv të ransomware në botë, e çon në pesë numrin e përgjithshëm të anëtarëve të LockBit të akuzuar nga zyra ime dhe partnerët tanë të FBI-së dhe Seksionit për Krimet Kompjuterike dhe Pronës Intelektuale për krimet e tyre. ”, shkroi Prokurori i SHBA Philip R. Sellinger në një deklaratë të publikuar më herët sot. “Dhe, edhe me ndërprerjen e sotme të LockBit, ne nuk do të ndalemi me kaq. Hetimi ynë do të vazhdojë dhe ne mbetemi të vendosur si kurrë më parë për të identifikuar dhe ngarkuar të gjithë anëtarësimin e LockBit – nga zhvilluesit dhe administratorët e tij te filialet e tij. Ne do të vëmë në qendër të vëmendjes ata si kriminelë të kërkuar. Ata nuk do të fshihen më në hije.”
LockBit u vëzhgua për herë të parë nga studiuesit e sigurisë kibernetike në shtator 2019. Sipas Blackberry , ai synon kryesisht SME-të, duke blerë akses në rrjete të komprometuara ose përndryshe depërton në kompani duke shfrytëzuar dobësitë e papatchuara, ndër metodat e tjera. Pasi hyjnë në sistemet e një kompanie, hakerët e LockBit fillojnë të marrin informacion rreth rrjetit dhe përpiqen të vendosin kontrollin mbi të përpara se të lëshojnë kërkesat e tyre për shpërblim. Këto zakonisht përfshijnë dy forma zhvatjeje: detyrimin e viktimës për të paguar një shpërblim për të rimarrë të dhënat e tyre dhe më pas një tarifë shtesë për të parandaluar publikimin e tyre në një nga faqet e viktimave të LockBit.