Lockbit – прословута група за киберпрестъпления, която държи данни на жертви, за да ги изнудва, е била разбита в рядка международна операция на правоприлагащите органи, обявиха както от групата, така и американските и британските власти в понеделник.
Операцията е ръководена от британската Национална агенция за борба с престъпността (NCA), Федералното бюро за разследване на САЩ, Европол и коалиция от международни полицейски агенции, показва публикация на сайта на групата.
„Този сайт сега е под контрола на Националната агенция за борба с престъпността на Великобритания, работеща в близко сътрудничество с ФБР и международната работна група за правоприлагане, „Операция Кронос“, се казва в публикацията, цитирана от Ройтерс.
Говорители на NCA и на Министерството на правосъдието на САЩ потвърдиха, че агенциите са разбили бандата и заявиха, че операцията "продължава и се развива".
Официални лица в САЩ, където Lockbit е ударила над 1700 организации в почти всяка индустрия – от финансови услуги и храни до училища, транспорт и държавни учреждения – описват групата като най-голямата заплаха в киберизнудването (ransomware) в света.
Представител на Lockbit не е отговорил на съобщенията от Ройтерс с искане за коментар, но е публикувал в криптирано приложение за съобщения, заявявайки, че организацията има резервни сървъри, които не са засегнати от действията на правоприлагащите органи.
ФБР не е отговорило веднага на исканията за коментар.
Публикацията посочва и други международни полицейски организации, включително от Франция, Япония, Швейцария, Канада, Австралия, Швеция, Нидерландия, Финландия и Германия.
Lockbit и помощниците ѝ са хаквали някои от най-големите организации в света през последните месеци. Групата изкарва пари, крадейки чувствителни данни и заплашвайки да ги пусне публично, ако жертвите не успеят да платят откуп. Помощниците ѝ са престъпни групи с подобно мислене, които Lockbit вербува за атака, използвайки цифрови инструменти за изнудване.
При киберизнудването се инсталира злонамерен софтуер, който криптира данните. Lockbit изкарва пари, принуждавайки целите си да плащат откуп, за да ги декриптира.
Lockbit е открита през 2020 г., когато едноименният ѝ злонамерен софтуер беше открит във форуми за киберпрестъпления на руски език, което накара някои анализатори по сигурността да смятат, че групата е базирана в Русия.
Групата обаче не е декларирала подкрепа за нито едно правителство и никое правителство не я е приписало официално на някоя държава. На своя вече несъществуващ сайт в тъмната мрежа групата каза, че е „разположена в Нидерландия, напълно аполитична е и се интересува само от пари“.
„Те са Walmart на групите за киберизнудване, управляват го като бизнес – това ги прави различни“, казва Джон ДиМаджио, главен стратег по сигурността в Analyst1, базирана в САЩ фирма за киберсигурност. „Те може би са най-големият екип за киберизнудване днес“.
„За да поставим днешното сваляне [на организацията] в контекст, въз основа на информация от сайтове за изтичане на данни, Lockbit имаше 25% дял от пазара на ransomware. Техният най-близък съперник беше Blackcat с около 8,5% и след това наистина пазарът започва да се фрагментира“, каза Дон Смит, вицепрезидент на Secureworks, подразделение на Dell Technologies.