Upadek LockBita

Grupa LockBit, znana z oferowania oprogramowania ransomware w modelu RaaS (ransomware-as-a-service), została rozbita przez organy ścigania.

Grupa zyskała sławę dzięki temu, że zamiast prowadzić ataki samodzielnie, udostępniała swoje narzędzia “partnerom”, którzy korzystali z licencjonowanej infrastruktury do przeprowadzania ataków i otrzymywali prowizje od wpłaconych okupów. LockBit pojawił się na scenie we wrześniu 2019 roku i miał powiązania z atakami na wiele znanych organizacji na całym świecie, w tym na Boeing, Royal Mail w Wielkiej Brytanii, Continental i włoskie służby skarbowe.

Szacuje się, że LockBit miał na koncie ponad 2000 ofiar i zgromadził ponad 120 milionów dolarów w płatnościach okupu.

Operacja Cronos: Walka z cyberprzestępczością na skalę międzynarodową

Operacja Cronos, prowadzona przez brytyjską National Crime Agency (NCA) we współpracy z Europol i Eurojust, doprowadziła do rozbicia grupy LockBit. W ramach operacji zlikwidowano 34 serwery zlokalizowane w różnych krajach, używane do hostowania skradzionych danych oraz darkwebowych stron internetowych gangu. Ponad 14 000 kont odpowiedzialnych za eksfiltrację danych lub infrastrukturę zostało zidentyfikowanych i przeznaczonych do usunięcia.

Ponadto w ramach operacji, aresztowano dwóch operatorów w Polsce i na Ukrainie oraz przejęto ponad 200 portfeli kryptowalut.

Służby dostały się do infrastruktury Lockbita korzystając z podatności CVE-2023-3824, luki w starej wersji PHP, dającej możliwość wykonania kodu na serwerze – RCE.

Organy ścigania odzyskały także ponad 1000 kluczy deszyfrujących z serwerów LockBit.  Umożliwiło to z kolei opracowanie narzędzia deszyfrującego dostępnego za pośrednictwem portalu “No More Ransom”.

Marianna Pacut

Redaktorka Net Complex Blog