Grupul rusofon de hackeri LockBit, care a revendicat cel puţin 1.700 de atacuri începând din 2020 şi care a încasat răscumpărări în valoare de 91 de milioane de dolari, a fost vizat într-o operaţiune de poliţie coordonată între 11 ţări, iar principalul site al acestuia a fost închis.
Lockbit era cea mai prolifică grupare de hackeri ransomware.
”Acest site se află, în prezent, sub controlul forţelor de ordine”, se arată într-un mesaj postat pe pagina principală, în care se precizează că agenţia britanică de luptă împotriva infracţionalităţii organizate, NCA, a preluat controlul, împreună cu Europol, FBI şi agenţii din mai multe ţări, inclusiv Unité Nationale Cyber a Jandarmeriei franceze.
Pe acest site afişau hackerii numele victimelor şi prezentau suma cerută ca răscumpărare şi publicau datele furate, relatează AFP.
În Franţa, grupul a vizat Spitalul Corbeil-Essonnes în 2022 şi a cerut un milion de dolari pentru a nu publica informaţii sensibile. Între alte victime franceze s-au aflat La Poste Mobile, departamentul Loiret şi o filială a grupului Thalès.
Grupul de hackeri este specializat în atacuri de tip ransomware. Adică se infiltrează în sistem, cifrează şi blochează date cu scopul de a cere o răscumpărare pentru a nu le divulga.
În cazul în care victima nu plăteşte suma cerută, grupul postează sau vinde toate fişierele furate.
În noiembrie 2022, Departamentul american al Justiţiei a catalogat ransomware-ul LockBit drept ”cea mai activă şi mai distrugătoare variantă din lume”.
În Franţa, grupul s-a aflat la originea a 27% dintre cererile de răscumpărare în 2022 şi 2023, iar Agenţia Naţională franceză de Securitate a Sistemelor Informatice (ANSSI) a lucrat la 69 de piratări care i-au fost atribuite.
Aceşti hackeri obişnuiesc să atace infrastructuri critice şi mari grupuri industriale şi să ceară răscumpărări între 5 şi 70 de milioane de euro.
LockBit a atacat în 2023 Royal Mail (poşta britanică), producătorul de echipament auto Continental, administraţia Californiei sau lanţul american de sandwich-uri Subway.
”Forţele de ordine au confiscat sau distrus cel puţin 22 de site-uri cu legături cu LockBit”, anunţă pe X specialiştii în programe informatice de tip malware de la vx-underground.
Însă, în pofida scoaterii offline a principalului site al grupului, operaţiuni cu reansomware-ul LockBit pot continua, iar alte site-uri afiliate rămân active.
În ultimii ani, s-a anunţat că numeroase grupări de hackeri au fost ”destructurate”, însă au reapărut rapid.
Mulţi dintre hackeri îşi au reşedinţa în Rusia şi se află la adăpost de forţele de poliţie care-i caută.
Alţii sunt hackeri ”afiliaţi”, independenţi, care folosesc programele informatice LockBit, în schimbul unui procent din răscumpărările obţinute şi care sunt mai dificil de identificat.
Recent, spitalele din România au fost afectate de un atac de tip ransomware, desfășurat însă cu Backmydata, dezvoltat de o altă grupare de hackeri.