Cronos - LockBit 1:0, egyes

2024. február 21. 10:51 - Csizmazia Darab István [Rambo]

Ritka esemény, mikor sikeres letartóztatások keretében tudnak fellépni a zsarolóvírus bűnözőkkel szemben. Ezúttal egy ilyen alkalomnak örülhetünk, ugyanis a bűnüldöző szervek letartóztatták az orosz LockBit ransomware banda két üzemeltetőjét Lengyelországban és Ukrajnában.

A nemzetközi részvétellel zajló Cronos hadművelet keretében - melyet a brit NCA, valamint az Europol és az Eurojust irányított - több mint 200 titkosított kriptotárcát foglaltak le, miután egy nemzetközi felszámolási akció során sikeresen feltörték a számítógépes bűnözők szervereit.

Összesen 34 szervert sikerült lekapcsolni világszerte: Hollandiában, Németországban, Finnországban, Franciaországban, Svájcban, Ausztráliában, az Egyesült Államokban és az Egyesült Királyságban. Emellett 14 ezer olyan fiókot is beazonosítottak, amelyeket a zsarolásokhoz használtak.

Az akció részeként az NCA nemcsak a LockBit szerverek felett vette át az irányítást, hanem a csoport darkwebes lopott adatokat kiszivárogtató oldalainál is, és ezeket is lelőtték. Nagy fogásnak számít a dolog, hiszen a LockBit forráskódját, a beszervezett partnerek chat üzeneteit és az áldozatokkal folytatott kommunikációt is megtalálták.

A művelet további részeként a hatóságok több mint 1000 visszafejtési kulcsot is le tudtak kérni a lefoglalt LockBit szerverekről, így ezek felhasználásával a japán rendőrség, az NCA, az Europol és az FBI kifejlesztett egy ingyenes LockBit 3.0 Black Ransomware visszafejtő eszközt, amit "No More Ransom" portálon keresztül tölthetünk le.

Az USA Igazságügyi Minisztériuma szerint a bandának több mint 2000 áldozata volt, és eddig több mint 120 millió dollárt szedtek már be váltságdíjként - elsősorban vállalati ügyfelektől. A francia és az amerikai igazságügyi hatóságok három nemzetközi elfogatóparancsot és öt vádemelést is kiadtak a LockBit további szereplői ellen.

A korábbi Lockbit támadásokkal kapcsolatos vádemelések közül kettőt az Egyesült Államok Igazságügyi Minisztériuma már lezárt, két orosz állampolgár, Artur Sungatov és Ivan Gennadievich Kondratiev (alias Bassterlord) részvétele ügyében.

Bár a letartóztatások korántsem érintenek minden résztvevőt, de a működőképesség blokkolásában így is meglehetősen hatékonyra sikerült.

Azt viszont egyelőre nem tudni, pontosan mennyi kriptovalutát tároltak a zár alá vett számlákon, de ha ezeken jelentős mennyiségű pénzt találnak, akkor arra is van esély, hogy az áldozatok visszaszerezzék a zsarolóprogramok miatt befizetett összegeik legalább egy részét.

A talált adatok elemzése során arra is bizonyítékokat találtak, hogy kár abban bízniuk a váltságdíjat fizetett áldozatoknak, hogy a bűnözők a pénzért cserébe majd ígéretüknek megfelelően valóban törlik az adataikat, mert a szerverekről ennek éppen az ellenkezője derült ki.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása