Τη σύλληψη hackers που ανήκουν στην κολεκτίβα Lockbit ανακοίνωσαν οι αρχές σε πολλές χώρες, μετά από επιχείρηση που διεξήχθη υπό την αιγίδα της Βρετανίας.
Το κακόβουλο λογισμικό LockBit έχει χρησιμοποιηθεί, για να αποσπάσει περισσότερα από 120 εκατομμύρια δολάρια από περισσότερα από 2.000 θύματα, σύμφωνα με το υπουργείο Δικαιοσύνης των ΗΠΑ.
Η Επιχείρηση «Κρόνος» διοργανώθηκε από τη NCA του Ηνωμένου Βασιλείου, σε συνεργασία με το FBI και άλλες υπηρεσίες επιβολής του νόμου, από 10 χώρες.
Οι αξιωματούχοι ανέφεραν ότι διείσδυσαν στο δίκτυο της LockBit και πήραν τον έλεγχο των υπηρεσιών της.
Οι υποδομές που κατασχέθηκαν περιλάμβαναν εκατοντάδες ηλεκτρονικά κλειδιά, τα οποία χρειάζονταν για την ανάκτηση των κλεμμένων δεδομένων.
Επίσης, οι αξιωματούχοι είπαν ότι απέκτησαν πρόσβαση στον ιστότοπο του σκοτεινού Διαδικτύου, όπου η LockBit διέρρευσε δεδομένα από θύματα, που αρνήθηκαν να πληρώσουν λύτρα.
Μάλιστα, δύο στελέχη της LockBit συνελήφθησαν στην Πολωνία και την Ουκρανία, κατόπιν αιτήματος των γαλλικών δικαστικών αρχών.
Οι γαλλικές και αμερικανικές αρχές έχουν εκδώσει τρία διεθνή εντάλματα σύλληψης, ενώ έχουν ήδη παγώσει περισσότερους από 200 λογαριασμούς κρυπτονομισμάτων, που συνδέονται με την εγκληματική οργάνωση.
Το κακόβουλο λογισμικό ήταν υπεύθυνο για περίπου το 1/4 όλων των επιθέσεων ransomware τα τελευταία δύο χρόνια, σύμφωνα με τις εκτιμήσεις της Secureworks.
Ενώ πιστεύεται ότι η LockBit συνδέεται με τη Ρωσία, αν και οι δεσμοί της με τη ρωσική κυβέρνηση, αν υπάρχουν, δεν έχουν επιβεβαιωθεί.
«Η LockBit είναι μία από τις σημαντικότερες απειλές ransomware και πολλοί θα υποστήριζαν ότι είναι η πιο επικίνδυνη ομάδα σήμερα», είπε ο Τζέισον Νερς, ειδικός σε θέματα ασφάλειας στον κυβερνοχώρο στο Πανεπιστήμιο του Κεντ στην Αγγλία.
«Αυτές οι ομάδες είναι καλά χρηματοδοτημένες, λειτουργούν σαν επιχειρήσεις και είναι εξαιρετικά προσεκτικές στην προσέγγισή τους», συνέχισε.
Το 2022, η LockBit ζήτησε συγγνώμη, επειδή το κακόβουλο λογισμικό της χρησιμοποιήθηκε για να στοχεύσει ένα παιδικό νοσοκομείο.
Προσέφερε στο νοσοκομείο έναν κωδικό για να ξεκλειδώσει τα συστήματά του – και φέρεται να απαγόρευσε στους εγκληματίες να χρησιμοποιούν το λογισμικό της, σε επιθέσεις «όπου η ζημιά στα αρχεία θα μπορούσε να οδηγήσει σε θάνατο».