HACKING

LockBit ransomware: Συλλήψεις μελών και εργαλείο αποκρυπτογράφησης

This post was originally published on this site

Μετά το “χτύπημα” στην υποδομή του LockBit ransomware, οι αρχές επιβολής του νόμου συνέλαβαν δύο μέλη της συμμορίας στην Πολωνία και την Ουκρανία και δημιούργησαν ένα εργαλείο αποκρυπτογράφησης, επιτρέποντας στα θύματα να ανακτήσουν δωρεάν τα δεδομένα τους. Επίσης, οι αρχές κατέσχεσαν πάνω από 200 crypto-wallets.

Οι γαλλικές και οι αμερικανικές δικαστικές αρχές εξέδωσαν επίσης τρία διεθνή εντάλματα σύλληψης και πέντε κατηγορίες που στοχεύουν άλλα μέλη της συμμορίας LockBit.

Δύο από τις κατηγορίες του Υπουργείου Δικαιοσύνης των ΗΠΑ στοχεύουν δύο Ρώσους hackers, τον Artur Sungatov και τον Ivan Gennadievich Kondratiev.

Προηγουμένως, είχαν εκδοθεί και άλλες κατηγορίες εναντίον μελών της ransomware ομάδας Lockbit: Mikhail Vasiliev (Νοέμβριος 2022), Ruslan Magomedovich Astamirov (Ιούνιος 2023), Mikhail Pavlovich Matveev γνωστός και ως Wazawaka (Μάιος 2023).

Δείτε επίσης: Cactus ransomware gang: Έκλεψε δεδομένα της Schneider Electric

Operation Cronos: Οι αρχές χτύπησαν το LockBit ransomware

Η παγκόσμια εκστρατεία καταστολής του LockBit ονομάστηκε Operation Cronos με επικεφαλής την Εθνική Υπηρεσία Εγκλήματος του Ηνωμένου Βασιλείου (NCA). Συμμετείχαν, επίσης η Europol και Eurojust και άλλες υπηρεσίες σε διάφορες χώρες. Η έρευνα ξεκίνησε τον Απρίλιο του 2022 από τη Eurojust, μετά από αίτημα των γαλλικών αρχών.

Η πολύμηνη εκστρατεία είχε ως αποτέλεσμα την παραβίαση της κύριας πλατφόρμας και άλλων κρίσιμων υποδομών της LockBit, που επέτρεψαν την εγκληματική τους επιχείρηση“, δήλωσε η Europol.

Αυτό περιλαμβάνει την κατάργηση 34 διακομιστών στην Ολλανδία, τη Γερμανία, τη Φινλανδία, τη Γαλλία, την Ελβετία, την Αυστραλία, τις Ηνωμένες Πολιτείες και το Ηνωμένο Βασίλειο“.

Η υποδομή του ransomware βρίσκεται πλέον υπό τον έλεγχο των αρχών επιβολής του νόμου και περισσότεροι από 14.000 κακόβουλοι λογαριασμοί έχουν εντοπιστεί και παραπεμφθεί για κατάργηση.

Η Europol είπε στο BleepingComputer ότι αυτοί οι λογαριασμοί χρησιμοποιήθηκαν από μέλη του LockBit ransomware για να φιλοξενήσουν εργαλεία και λογισμικό που χρησιμοποιούνται σε επιθέσεις. Επίσης, χρησιμοποιούνταν για την αποθήκευση κλεμμένων δεδομένων.

Δείτε επίσης: DragonForce Ransomware gang: Λέει ότι έχει επιτεθεί στις Westward360 & Compression Leasing Services

Στο πλαίσιο της εκστρατείας Operation Cronos, οι αρχές επιβολής του νόμου ανέκτησαν επίσης πάνω από 1.000 κλειδιά αποκρυπτογράφησης. Χρησιμοποιώντας αυτά τα κλειδιά αποκρυπτογράφησης, η ιαπωνική αστυνομία, η NCA και το Ομοσπονδιακό Γραφείο Ερευνών (FBI) ανέπτυξαν ένα εργαλείο αποκρυπτογράφησης LockBit 3.0 Black Ransomware με την υποστήριξη της Europol. Το εργαλείο προσφέρεται δωρεάν για τα θύματα.

Όσον αφορά στην κατάσχεση των 200 crypto wallets, δεν γνωρίζουμε προς το παρόν πόσα κρυπτονομίσματα περιείχαν.

Η Europol λέει ότι έχει συγκεντρώσει έναν “τεράστιο όγκο” δεδομένων σχετικά με τη λειτουργία LockBit ransomware, τα οποία θα φανούν χρήσιμα για τις επόμενες ενέργειες των αρχών εναντίον των ηγετικών μελών, των προγραμματιστών και των affiliates.

εργαλείο αποκρυπτογράφησης LockBit ransomware

Κατάσχεση υποδομής LockBit

Ως μέρος αυτής της κοινής δράσης, η NCA έχει αναλάβει τον έλεγχο των διακομιστών LockBit που χρησιμοποιούνται για τη φιλοξενία δεδομένων που έχουν κλαπεί από τα θύματα, και των ιστοσελίδων διαρροής δεδομένων της συμμορίας.

Το site διαρροής δεδομένων, το site διαπραγμάτευσης των λύτρων και το affiliate panel κατασχέθηκαν, εμφανίζοντας σχετικά μηνύματα από τις αρχές επιβολής του νόμου. Οι αρχές είπαν ακόμα ότι ο πηγαίος κώδικας LockBit, οι συνομιλίες και τα στοιχεία των θυμάτων κατασχέθηκαν επίσης.

LockBit ransomware

Η επιχείρηση LockBit εμφανίστηκε τον Σεπτέμβριο του 2019 και έχει συνδεθεί με πολλές επιθέσεις σε όλο τον κόσμο (π.χ. Boeing, UK Royal Mail, Continental, Ιταλική Υπηρεσία Εσωτερικών Εσόδων).

Το Υπουργείο Δικαιοσύνης των ΗΠΑ δήλωσε ότι η συμμορία είχε πάνω από 2.000 θύματα και είχε συγκεντρώσει περισσότερα από 120 εκατομμύρια δολάρια σε πληρωμές λύτρων.

Δείτε επίσης: ALPHV/Blackcat ransomware: Αμοιβή $10 εκατ. για πληροφορίες σχετικά με τους αρχηγούς του

Η επιχείρηση Cronos, με τη συνεργασία αστυνομικών αρχών από 11 χώρες, αποτελεί ένα ισχυρό παράδειγμα της διεθνούς συνεργασίας στον τομέα της κυβερνοασφάλειας. Αυτό ενδέχεται να ενθαρρύνει περαιτέρω τη διεθνή συνεργασία και την ανταλλαγή πληροφοριών, ενισχύοντας την ικανότητα των χωρών να αντιμετωπίζουν από κοινού τις κυβερνοαπειλές.

Η επιτυχής διακοπή της λειτουργίας του LockBit ransomware και οι συλλήψεις μελών μπορεί να αποτελέσουν ένα αποτρεπτικό παράγοντα για άλλες κυβερνοεγκληματικές ομάδες. Η αυξημένη δράση των αρχών επιβολής του νόμου και η πιθανότητα σύλληψης και δίωξης μπορεί να κάνει την κυβερνοεγκληματικότητα λιγότερο ελκυστική.

Τέλος, η επιχείρηση Cronos μπορεί να οδηγήσει σε μεγαλύτερη επένδυση και εστίαση στην κυβερνοασφάλεια από τις κυβερνήσεις και τις ιδιωτικές εταιρείες. Η αναγνώριση της απειλής που αντιπροσωπεύουν τα ransomware και άλλες μορφές κυβερνοεγκλήματος μπορεί να προωθήσει την ανάπτυξη πιο αποτελεσματικών μέτρων ασφαλείας και την εκπαίδευση του προσωπικού σε θέματα κυβερνοασφάλειας.

Πηγή: www.bleepingcomputer.com

https://www.secnews.gr/security/

%d bloggers like this: