Strafverfolgungsbehörden von 11 Länder haben sich zusammengeschlossen, um das Berüchtigte zu demontieren Lockbit Ransomware Operation in einer gemeinsamen Anstrengung namens Operation Cronos. Diese koordinierte Aktion stellt einen erheblichen Schlag gegen cyberkriminelle Aktivitäten dar, Die National Crime Agency des Vereinigten Königreichs übernimmt die Kontrolle über die Datenleck-Website von LockBit.
LockBit-Ransomware-Operation abgebrochen: die Details
Laut einem Banner, das auf der ehemaligen Datenleck-Website von LockBit angezeigt wurde, Die Strafverfolgung überwacht nun seine Operationen. Die Website unterliegt der Gerichtsbarkeit der National Crime Agency des Vereinigten Königreichs, Im Rahmen der Operation Cronos arbeitet er eng mit dem FBI und einer internationalen Strafverfolgungsgruppe zusammen. Die Dienste von LockBit wurden aufgrund dieser internationalen Strafverfolgungsmaßnahme unterbrochen, mit den laufenden Weiterentwicklungen im Betrieb.
Während die Leak-Site von LockBit nicht zugänglich ist, Anbringen eines Beschlagnahmungsbanners oder eines “Verbindung konnte nicht hergestellt werden” Fehler, Einige der anderen dunklen Websites der Bande sind weiterhin in Betrieb. Jedoch, Es wurde bestätigt, dass die Lösegeldverhandlungsseiten von LockBit nicht verfügbar sind, Allerdings wird derzeit keine Beschlagnahmungsmeldung der NCA angezeigt.
Ein NCA-Sprecher hat außerdem bestätigt, dass die LockBit-Dienste tatsächlich gestört wurden, Betonung des fortlaufenden und sich weiterentwickelnden Charakters der Operation. Es wird erwartet, dass die an der Operation Chronos beteiligten Strafverfolgungsbehörden morgen unter eine gemeinsame Pressemitteilung veröffentlichen 12:30 DIES.
Die LockBit-Operation, orchestriert von einem Bedrohungsakteur namens LockBitSupp, kommuniziert über den Nachrichtendienst Tox. Die Statusmeldung von LockBitSupp über den Dienst weist darauf hin, dass das FBI mithilfe eines PHP-Exploits in die Server der Ransomware-Operation eingedrungen ist, Hervorhebung der erheblichen Auswirkungen von Strafverfolgungsmaßnahmen.
LockBits Geschichte
LockBit Ransomware-as-a-Service im September aufgetaucht 2019 und hat seitdem zahlreiche hochkarätige Organisationen weltweit ins Visier genommen. Die Strafverfolgungsbehörden haben das Affiliate-Panel von LockBit außer Gefecht gesetzt und erhebliche Mengen an Informationen beschlagnahmt, inklusive Quellcode, Angaben zum Opfer, erpresste Beträge, gestohlene Daten, und Chat-Aufzeichnungen.
Zu den Opfern von LockBit zählen prominente Unternehmen wie die britische Royal Mail, die Stadt Oakland, der Continental-Automobilriese, und die italienische Steuerbehörde. Die Bank of America warnte ihre Kunden kürzlich vor einem Datenverstoß nach Infosys McCamish Systems, einer seiner Dienstleister, wurde bei einem Angriff gehackt, der der LockBit-Ransomware-Bande zugeschrieben wird.
Eine im Juni von Cybersicherheitsbehörden in den USA und internationalen Partnern veröffentlichte gemeinsame Empfehlung ergab, dass die LockBit-Bande zumindest erpresst hat $91 Millionen aus den USA. Organisationen durch ungefähr 1,700 Angriffe seitdem 2020.
Operation Cronos ergänzt die wachsende Liste erfolgreicher Strafverfolgungseinsätze gegen Ransomware-Operationen, nach kürzlichen Anfällen von ALPHV (Schwarze Katze) Ransomware-Server und Hive-Ransomware's Tor-Zahlungs- und Datenleckseiten.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: