Operation Cronos: slutningen af LockBit Ransomware?

Retshåndhævende myndigheder fra 11 lande er gået sammen om at afmontere de berygtede LockBit ransomware operation i en samarbejdsindsats kendt som Operation Cronos. Denne koordinerede indsats markerer et betydeligt slag mod cyberkriminel aktivitet, med National Crime Agency i Det Forenede Kongerige, der tager kontrol over LockBits hjemmeside for datalæk.

LockBit Ransomware Operation afmonteret: detaljerne

Ifølge et banner vist på LockBits tidligere datalækage-site, retshåndhævelsen fører nu tilsyn med dens operationer. Siden er under jurisdiktionen af The National Crime Agency of the UK, arbejder tæt sammen med FBI og en international taskforce for retshåndhævelse som en del af Operation Cronos. LockBits tjenester er blevet afbrudt som følge af denne internationale retshåndhævelseshandling, med løbende udvikling i driften.

Mens LockBits lækagested er utilgængeligt, viser et anfaldsbanner eller en “Ude af stand til at forbinde” fejl, nogle af bandens andre mørke websteder forbliver i drift. Men, LockBits forhandlingswebsteder for løsepenge er bekræftet at være nede, selvom de i øjeblikket ikke viser en beslaglæggelsesmeddelelse fra NCA.

En NCA-talsmand har også bekræftet, at LockBit-tjenesterne faktisk er blevet forstyrret, understreger den løbende og udviklende karakter af operationen. Retshåndhævende myndigheder involveret i Operation Chronos forventes at udsende en fælles pressemeddelelse i morgen kl 12:30 DET HER.

LockBit-operationen, orkestreret af en trusselskuespiller kendt som LockBitSupp, kommunikerer via Tox-meddelelsestjenesten. LockBitSupps statusmeddelelse på tjenesten indikerer, at FBI brød ransomware-operationens servere ved hjælp af en PHP-udnyttelse, fremhæver den betydelige virkning af retshåndhævelsesforanstaltninger.

LockBits historie

LockBit ransomware-as-a-service dukkede op i september 2019 og har siden hen rettet sig mod adskillige højprofilerede organisationer verden over. Retshåndhævelse har taget LockBits tilknyttede panel ned og beslaglagt betydelige mængder information, inklusive kildekode, detaljer om ofret, afpressede beløb, stjålne data, og chatoptegnelser.

Ofre for LockBit omfatter fremtrædende enheder såsom UK Royal Mail, byen Oakland, den kontinentale bilgigant, og den italienske skattemyndighed. Bank of America advarede for nylig kunder om et databrud efter Infosys McCamish Systems, en af dens tjenesteudbydere, blev hacket i et angreb tilskrevet LockBit ransomware-banden.

En fælles rådgivning udgivet af cybersikkerhedsmyndigheder i USA og internationale partnere i juni afslørede, at LockBit-banden afpressede mindst $91 millioner fra USA. organisationer gennem ca 1,700 angreb siden 2020.

Operation Cronos føjer sig til den voksende liste over vellykkede retshåndhævelsesindgreb mod ransomware-operationer, efter nylige beslaglæggelser af ALPHV (Sort kat) ransomwares servere og Hive ransomware's Tor betalings- og datalækagesider.