Международна операция на органите на реда, водена от британската Национална агенция за борба с престъпността (NCA) и американското Фдерално бюро за разследване (ФБР), арестува и повдигна обвинения срещу членове на базираната в Русия ransomware банда Локбит (Lockbit) в безпрецедентна полицейска операция, която удари една от най-известните в света банди за киберпрестъпления, съобщи "Ройтерс".

Инструментите за цифрово изнудване на бандата бяха използвани срещу някои от най-големите организации в света през последните месеци. Често при такива инциденти атакуваната фирма или институция не обича да обявява за случилото се, защото това я компрометира като оператор на лични данни или защото хакерите поставят такова условие.

През ноември миналата година Lockbit публикува вътрешни данни от "Боиг" (Boeing), една от най-големите компании в отбраната и космоса в света, и твърди, че американското подразделение на китайската ICBC е платило откуп след атака, която наруши търговията на американския финансов пазар. В началото на 2023 г. британската пощнеска служба Royal Mail се сблъска със сериозни смущения след атака от групата.

САЩ повдигнаха обвинения на двама руски граждани за внедряване на рансъмуер Lockbit срещу компании и групи по целия свят. Полицията в Полша и Украйна извърши два ареста. В щата Ню Джърси са обвинени Артур Сунгатов и Иван Кондратиев, известен също като Bassterlord, като на двамата с наложени и санкции от Министерството на правосъдието.

NCA, Министерството на правосъдието на САЩ, ФБР и Европол се събраха в Лондон, за да обявят разбиването на бандата, която е атакувала над 2 хил. жертви по целия свят, получила е повече от 120 милиона долара откупи и е поискала стотици милиони долари, заявиха от Министерството на правосъдието.

Киберотделът на NCA с Министерството на правосъдието на САЩ, ФБР и други правоприлагащи агенции иззеха контрола върху сайтовете, използвани от бандата Lockbit, като. агенциите предприеха и изключителната стъпка да използват собствения уебсайт на Lockbit, за да публикуват на него вътрешни данни за самата група.

Ударът, наречен Операция "Хронос", е на международна коалиция от 10 държави, каза той. "Заедно арестувахме, обвинихме или санкционирахме някои от извършителите и получихме безпрецедентен и изчерпателен достъп до системите на Lockbit."

Филиалите ѝ са престъпни групи с подобно мислене, които Lockbit вербува за извършване на атаки с помощта на хакерските инструменти. Тези филиали извършват атаките и предоставят на Lockbit част от откупа, който обикновено се иска под формата на криптовалута, което прави проследяването му по-трудно.

Операция "Хронос" според полицейските агенции:

Lockbit е причинила загуби в размер на милиарди, каза Бигар от NCA, на фирми, които не само трябваше да плащат откуп, но и да поемат разходите за връщане на своите системи онлайн.

Преди да бъде свален, сайтът на Lockbit показва непрекъснато нарастваща галерия от организации на атакувани от групата жертви, която се актуализира почти ежедневно. До имената им имаше цифрови часовници, които показваха броя дни, оставащи до крайния срок, даден на всяка организация за предоставяне на плащане на откуп.