Les organismes chargés de l'application de la loi de 11 les pays ont uni leurs forces pour démanteler le fameux LockBit ransomware opération dans le cadre d'un effort de collaboration connu sous le nom d'Opération Cronos. Cette action coordonnée marque un coup dur contre l’activité cybercriminelle, avec la National Crime Agency du Royaume-Uni prenant le contrôle du site Web de fuite de données de LockBit.
L'opération LockBit Ransomware démantelée: les détails
Selon une bannière affichée sur l'ancien site de fuite de données de LockBit, les forces de l'ordre supervisent désormais ses opérations. Le site est sous la juridiction de la National Crime Agency du Royaume-Uni., travailler en étroite collaboration avec le FBI et un groupe de travail international chargé de l'application de la loi dans le cadre de l'opération Cronos. Les services de LockBit ont été perturbés à la suite de cette action internationale des forces de l'ordre., avec l'évolution continue de l'opération.
Alors que le site de fuite de LockBit est inaccessible, affichant une bannière de saisie ou un “Impossible de se connecter” erreur, certains des autres sites du dark web du gang restent opérationnels. Cependant, Il est confirmé que les sites de négociation de rançon de LockBit sont en panne, bien qu'ils n'affichent actuellement pas de message de saisie par la NCA.
Un porte-parole de la NCA a également confirmé que les services LockBit ont effectivement été perturbés., soulignant la nature continue et évolutive de l'opération. Les forces de l'ordre impliquées dans l'opération Chronos devraient publier un communiqué de presse conjoint demain à 12:30 CET.
L'opération LockBit, orchestré par un acteur menaçant connu sous le nom de LockBitSupp, communique via la messagerie Tox. Le message d'état de LockBitSupp sur le service indique que le FBI a piraté les serveurs de l'opération de ransomware à l'aide d'un exploit PHP., soulignant l’impact significatif des actions des forces de l’ordre.
L'histoire de LockBit
Verrouillage ransomware-as-a-service fait surface en septembre 2019 et a depuis ciblé de nombreuses organisations de premier plan dans le monde entier. Les forces de l'ordre ont supprimé le panel d'affiliés de LockBit et saisi d'importantes quantités d'informations., y compris le code source, détails sur la victime, sommes extorquées, données volées, et enregistrements de chat.
Les victimes de LockBit incluent des entités de premier plan telles que la Royal Mail britannique., la ville d'Oakland, le géant automobile Continental, et l'administration fiscale italienne. Bank of America a récemment averti ses clients d'une violation de données après Infosys McCamish Systems, un de ses prestataires, a été piraté lors d'une attaque attribuée au gang de ransomware LockBit.
Un avis conjoint publié par les autorités de cybersécurité des États-Unis et des partenaires internationaux en juin a révélé que le gang LockBit avait extorqué au moins $91 millions des États-Unis. organisations à travers environ 1,700 attaques depuis 2020.
L'opération Cronos s'ajoute à la liste croissante d'interventions réussies des forces de l'ordre contre les opérations de ransomware, suite aux récentes saisies de ALPHV (Chat noir) les serveurs du ransomware et Ransomware HiveLes sites de paiement Tor et de fuite de données de.