Wetshandhavingsinstanties van 11 landen hebben hun krachten gebundeld om de beruchte te ontmantelen LockBit ransomware operatie in een gezamenlijke inspanning die bekend staat als Operatie Cronos. Deze gecoördineerde actie betekent een aanzienlijke klap voor cybercriminele activiteiten, waarbij de National Crime Agency van het Verenigd Koninkrijk de controle over de datalekwebsite van LockBit overneemt.
LockBit Ransomware-operatie ontmanteld: de details
Dat blijkt uit een banner op de voormalige dataleksite van LockBit, wetshandhaving houdt nu toezicht op haar activiteiten. De site valt onder de jurisdictie van The National Crime Agency of the UK, nauw samen te werken met de FBI en een internationale taakgroep voor wetshandhaving als onderdeel van Operatie Cronos. De diensten van LockBit zijn verstoord als gevolg van deze internationale wetshandhavingsactie, met de voortdurende ontwikkelingen in de operatie.
Terwijl de leklocatie van LockBit ontoegankelijk is, het tonen van een inbeslagnamebanner of een “Niet in staat te verbinden” fout, Sommige andere darkwebsites van de bende blijven operationeel. Echter, Er is bevestigd dat de sites voor losgeldonderhandelingen van LockBit offline zijn, hoewel ze momenteel geen bericht van inbeslagname van de NCA weergeven.
Een NCA-woordvoerder heeft ook bevestigd dat de LockBit-diensten inderdaad zijn verstoord, waarbij de nadruk wordt gelegd op het voortdurende en evoluerende karakter van de operatie. Wetshandhavingsinstanties die betrokken zijn bij Operatie Chronos zullen naar verwachting morgen een gezamenlijke persverklaring uitbrengen 12:30 DIT.
De LockBit-operatie, georkestreerd door een bedreigingsacteur die bekend staat als LockBitSupp, communiceert via de Tox-berichtenservice. Het statusbericht van LockBitSupp op de service geeft aan dat de FBI de servers van de ransomware-operatie heeft geschonden met behulp van een PHP-exploit, waarbij de aanzienlijke impact van wetshandhavingsmaatregelen wordt benadrukt.
De geschiedenis van LockBit
LockBit ransomware-as-a-service september opgedoken 2019 en heeft zich sindsdien gericht op tal van spraakmakende organisaties over de hele wereld. Wetshandhavers hebben het aangesloten panel van LockBit offline gehaald en aanzienlijke hoeveelheden informatie in beslag genomen, inclusief broncode, details van het slachtoffer, afgeperste bedragen, gestolen gegevens, en chatrecords.
Tot de slachtoffers van LockBit behoren prominente entiteiten zoals de Britse Royal Mail, de stad Oakland, de continentale autogigant, en de Italiaanse belastingdienst. Bank of America waarschuwde onlangs klanten voor een datalek na Infosys McCamish Systems, een van zijn dienstverleners, werd gehackt tijdens een aanval die werd toegeschreven aan de LockBit-ransomwarebende.
Uit een gezamenlijk advies dat in juni door de cyberveiligheidsautoriteiten in de Verenigde Staten en internationale partners werd vrijgegeven, bleek dat de LockBit-bende ten minste $91 miljoen uit de VS. organisaties via ongeveer 1,700 aanvallen sindsdien 2020.
Operatie Cronos draagt bij aan de groeiende lijst van succesvolle wetshandhavingsinterventies tegen ransomware-operaties, na recente aanvallen van ALPHV (Zwarte kat) ransomware-servers en bijenkorf ransomware's Tor-betalings- en dataleksites.