Agências de aplicação da lei de 11 países uniram forças para desmantelar o notório LockBit ransomware operação em um esforço colaborativo conhecido como Operação Cronos. Esta ação coordenada marca um golpe significativo contra a atividade cibercriminosa, com a Agência Nacional do Crime do Reino Unido assumindo o controle do site de vazamento de dados da LockBit.
Operação LockBit Ransomware desmantelada: os detalhes
De acordo com um banner exibido no antigo site de vazamento de dados da LockBit, a aplicação da lei agora supervisiona suas operações. O site está sob a jurisdição da Agência Nacional do Crime do Reino Unido, trabalhando em estreita colaboração com o FBI e uma força-tarefa internacional de aplicação da lei como parte da Operação Cronos. Os serviços da LockBit foram interrompidos como resultado desta ação internacional de aplicação da lei, com desenvolvimentos contínuos na operação.
Embora o site de vazamento do LockBit esteja inacessível, exibindo um banner de apreensão ou um “Incapaz de conectar” erro, alguns dos outros sites obscuros da gangue permanecem operacionais. Contudo, Os sites de negociação de resgate do LockBit estão fora do ar, embora atualmente não exibam uma mensagem de apreensão pela NCA.
Um porta-voz da NCA também confirmou que os serviços LockBit foram realmente interrompidos, enfatizando a natureza contínua e evolutiva da operação. Espera-se que as agências de aplicação da lei envolvidas na Operação Chronos divulguem uma declaração conjunta à imprensa amanhã às 12:30 ESTA.
A operação LockBit, orquestrado por um ator de ameaça conhecido como LockBitSupp, se comunica através do serviço de mensagens Tox. A mensagem de status do LockBitSupp no serviço indica que o FBI violou os servidores da operação de ransomware usando um exploit PHP, destacando o impacto significativo das ações de aplicação da lei.
História do LockBit
LockBit ransomware-as-a-service surgiu em setembro 2019 e desde então tem como alvo inúmeras organizações de alto perfil em todo o mundo. A aplicação da lei retirou o painel de afiliados da LockBit e apreendeu quantidades significativas de informações, incluindo código fonte, detalhes da vítima, quantias extorquidas, dados roubados, e registros de bate-papo.
As vítimas do LockBit incluem entidades proeminentes como o Royal Mail do Reino Unido, a cidade de Oakland, a gigante automotiva continental, e a Receita Federal italiana. O Bank of America alertou recentemente os clientes sobre uma violação de dados após a Infosys McCamish Systems, um de seus prestadores de serviços, foi hackeado em um ataque atribuído à gangue de ransomware LockBit.
Um comunicado conjunto divulgado pelas autoridades de segurança cibernética dos Estados Unidos e parceiros internacionais em junho revelou que a gangue LockBit extorquiu pelo menos $91 milhões dos EUA. organizações através de aproximadamente 1,700 ataques desde 2020.
A Operação Cronos aumenta a lista crescente de intervenções policiais bem-sucedidas contra operações de ransomware, após as recentes apreensões de ALPHV (Gato preto) servidores de ransomware e Ransomware HiveSites de pagamento Tor e vazamento de dados.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: