Orgány činné v trestním řízení z 10 zemí narušily známý ransomwarový gang LockBit v rámci společné operace označené jako "Operace Cronos". Zatkly dva členy a zabavily více než 200 kryptopeněženek poté, co se nabouraly do serverů tohoto kyberzločineckého gangu.
Podle banneru zobrazeného na webové stránce, na které gang LockBit zveřejňoval úniky dat, je nyní tato stránka pod kontrolou britské Národní kriminální agentury. "Stránka je nyní pod kontrolou orgánů činných v trestním řízení. Tato stránka je nyní pod kontrolou Národní kriminální agentury Spojeného království, která úzce spolupracuje s FBI a mezinárodní jednotkou pro vymáhání práva, Operace Cronos," stojí na banneru.
Francouzské a americké justiční orgány rovněž vydaly tři mezinárodní zatykače a pět obvinění zaměřených na další aktéry hrozby LockBit. Dvě z těchto obvinění byla zveřejněna americkým ministerstvem spravedlnosti proti dvěma ruským státním příslušníkům, Arturu Sungatovovi a Ivanu Gennadjeviči Kondratěvovi (známému také jako Bassterlord), za jejich účast na útocích pomocí LockBitu.
Operace Cronos
Celosvětový zátah proti gagngu LockBit byl koordinován v rámci operace Cronos. Pracovní skupina byla vedená britskou Národní kriminální agenturou (NCA) a v Evropě spolupracovala s Europolem a Eurojustem. Vyšetřování bylo zahájeno v dubnu 2022 na základě žádosti francouzských orgánů.
"Výsledkem několikaměsíční operace je kompromitace primární platformy společnosti LockBit a další kritické infrastruktury, která umožňovala její zločinné podnikání," uvedl dnes Europol. "To zahrnuje likvidaci 34 serverů v Nizozemsku, Německu, Finsku, Francii, Švýcarsku, Austrálii, Spojených státech a Spojeném království.
"Tato infrastruktura je nyní pod kontrolou orgánů činných v trestním řízení a více než 14 000 nepoctivých účtů odpovědných za exfiltraci nebo infrastrukturu bylo identifikováno a předáno k orgánům činným v trestním řízení."
K dispozici dešifrovací nástroj
V rámci operace Cronos získaly orgány činné v trestním řízení ze zabavených serverů také více než 1 000 dešifrovacích klíčů. Na základě těchto dešifrovacích klíčů japonská policie, NCA a Federální úřad pro vyšetřování (FBI) s podporou Europolu vyvinuly dešifrovací nástroj LockBit 3.0 Black Ransomware.
Mohlo by vás zajímat
Tento bezplatný dešifrovací nástroj je nyní k dispozici prostřednictvím portálu "No More Ransom". V tuto chvíli není známo, kolik kryptoměn bylo uloženo ve 200 zabavených peněženkách. Je však možné, že oběti, které zaplatily výkupné, mohou nyní získat zpět část svých plateb za vákupné, jako to dříve udělala FBI v případě společnosti Colonial Pipeline a různých zdravotnických organizací.
Europol uvádí, že shromáždil "obrovské množství" údajů, které budou použity při pokračujících operacích zaměřených na vůdce skupiny, jakož i její vývojáře a přidružené subjekty.
Mohlo by vás zajímat
Policie půjde po dalších vyděračích
V rámci této společné akce převzala agentura NCA kontrolu nad LockBit servery, které sloužily k umístění dat ukradených od obětí při vyděračských útocích a stránky gangu na darkwebu. Webové stránky LockBitu už nefungují a zobrazovaly se na nich bannery informující o zabavení.
Partnerům gangu se nyní zobrazuje zpráva od policie, že "Máme zdrojový kód, podrobnosti o obětech, které jste napadli, výši vylákaných peněz, ukradená data, chaty a mnoho, mnoho dalšího“. "Možná se s vámi brzy spojíme. Přejeme vám hezký den. S pozdravem, Národní kriminální agentura Spojeného království, FBI, Europol a operační skupina pro vymáhání práva Cronos."
Gang, který nabízel ransomware LockBit jako službu (ransomware-as-a-service - RaaS) se objevil v září 2019 a od té doby byl spojen s vydíráním mnoha významných organizací a firem po celém světě, včetně Boeingu, britské Královské pošty, automobilového gigantu Continental a italského daňového úřadu, nebo se k útokům přihlásil.
Zdroj: Europol, No More Ransom, NCA, Justice, Bleedingcomputer
video
