Będzie mniej ataków ransomware; służby rozbiły dużą grupę hakerską

W ramach skoordynowanych działań organów ścigania z 10 różnych krajów, udało się zakłócić działania hakerskiej grupy Lockbit, odpowiedzialnej za ataki ransomware. Członków grupy aresztowano m.in. w Polsce oraz Ukrainie.

Jak donosi Eurojust, europejskim oraz amerykańskim organom ścigania, udało się poważnie zakłócić działanie hakerskiej grupy Lockbit, odpowiedzialnej za szereg ataków ransomware. Przejęto kontrolę nad jej infrastrukturą, a także zamrożono ponad 200 portfeli kryptowalut, powiązanych z przestępczą działalnością.

Organa ścigania walczą z ransomware

Ransomware, to najpowszechniejsze obecnie narzędzie używane przez hakerów, zapewniające im olbrzymie dochody bez większego wysiłku. Cyberprzestępcy wykorzystując specjalne narzędzie szyfrują dane znajdujące się na dysku ofiary, a następnie żądają okupu za ich odblokowanie. Jako że trudno jest poradzić sobie ze skutkami tego rodzaju ataku, ofiara nie ma wyjścia i musi przekazać przestępcom pieniądze. Co więcej, tego typu działania nie wymagają teraz specjalistycznej wiedzy. Wiele grup oferuje bowiem ransomware jako usługę, więc taki atak może przeprowadzić dosłownie każdy.

Jedną z grup specjalizujących się w takich działaniach, jest Lockbit. Jej narzędzie po raz pierwszy pojawiło się w 2019 roku i na przestrzeni lat zostało wykorzystane do ataków na ponad 2000 ofiar. Hakerzy zaatakowali m.in. Boeinga, brytyjskiego dealera samochodowego Pendragon, a także wiele innych celów. Na szczęście przez pewien czas grupa nie będzie stanowiła już tak dużego zagrożenia. Organom ścigania udało się przejąć jej stronę internetową, na której oferowała swoje usługi, a także infrastrukturę serwerów.

Grupa prowadziła działalność polegającą na oferowaniu oprogramowania ransomware jako usługę. To oznacza, że główny zespół tworzył szkodliwe oprogramowanie i obsługiwał witrynę internetową. Jednocześnie udzielając licencji na swój kod podmiotom przeprowadzającym ataki.

W ramach międzynarodowej operacji pod kryptonimem „Operacja Cronos”, brytyjska Narodowa Agencja ds. Przestępczości (NCA), Eurojust, Europol oraz FBI, poważnie zakłóciły działalność gangu. Jak donosi NCA, udało się przejąć kod źródłowy platformy LockBit. Uzyskano także ogromną ilość informacji wywiadowczych na temat działań hakerów oraz osób, które z nimi współpracowały i korzystały z ich usług.

Hakerzy aresztowani w Polsce

Przejęto również 34 serwery znajdujące się w Holandii, Niemczech, Finlandii, Francji, Szwajcarii, Australii, Stanach Zjednoczonych oraz Wielkiej Brytanii. Aresztowano także kilku członków grupy. Co ciekawe, dwóch hakerów zatrzymano na terenie Polski oraz Ukrainy. Władze zamroziły również ponad 200 portfeli kryptowalut, powiązanych z gangiem, na które ofiary przekazywały okup. Łącznie w operacji przeciwko Lockbit, brały udział organa ścigania z 10 krajów.

Choć ataki ransomware wciąż stanowią poważne zagrożenie, to dzięki wysiłkom międzynarodowych organów ścigania, staje się ono coraz mniejsze. Niedawno udało się bowiem opracować narzędzia deszyfrujące przeznaczone do odzyskiwania plików zablokowanych przez LockBit. Udostępniono je bezpłatnie na portalu No More Ransom, dostępnym w 37 językach, w tym również po polsku. Strona zawiera ponad 120 rozwiązań, zdolnych do odszyfrowania ponad 150 różnych typów oprogramowania ransomware. Dotychczas skorzystało z niej ponad 6 mln osób z całego świata.