Preiskovalci obglavili LockBit
Jurij Kristan
22. feb 2024 ob 07:57:02
Mednarodno združenje organov pregona je v širokopotezni akciji uspelo zaseči večino infrastrukture ter programja razvpite izsiljevalske skupine LockBit in aretirati nekaj pomembnih članov.
LockBit je bila v zadnjem času bržkone najbolj zloglasna tolpa razvijalcev izsiljevalske programske opreme (ransomware). Z dejavnostjo so pričeli leta 2019, takrat še pod imenom ABCD, in popularizirali moderni način delovanja po principu ransomware-as-a-service, pri čemer so svoja orodja ter infrastrukturo oddajali v najem množici drugih kriminalcev, sami pa pobirali provizijo, običajno v vrednosti okoli 20 odstotkov. Po podatkih ameriškega pravosodnega ministrstva so z njihovo pomočjo doslej napadli najmanj 2000 organizacij po vsem svetu in na ta način izterjali najmanj 120 milijonov dolarjev. Odmevnejši napadi vključujejo lanske na Boeing, Royal Mail ter Industrial and Commercial Bank of China. Sloveli so kot brezkompromisni zlikovci, ki niso prizanašali nikomur, niti bolnišnicam.
V ponedeljek in torek je mednarodnemu konzorciju preiskovalcev, ki vključuje 11 agencij, med drugimi FBI, Europol, Eurojust in britanski National Crime Agency, uspelo zaključiti veliki met, saj so zasegli praktično vso ključno infrastrukturo, programje in tudi kriptodenarnice, ki jih je združba LockBit uporabljala. Natančneje, na Nizozemskem, Finskem, v Nemčiji, Franciji, Švici, Avstraliji, Združenih državah in Veliki Britaniji so zasegli 34 strežnikov, približno 1000 ključev za dešifriranje - ki so že na voljo skozi orodje na portalu No More Ransom - in okoli 200 kriptodenarnic. Aretirali so 4 ljudi, dva v ZDA, enega v Ukrajini in enega na Poljskem, čez Lužo so še za tremi izdali tiralice. Operacija Cronos, ki jo je koordiniral Europol, naj bi trajala od aprila 2022. Med zaseženimi podatki je tudi gora korespondence in podatkov o LockBitovih strankah.
Preiskovalci so si ob tem dali duška z roganjem uničeni združbi, predvsem z namenom demoraliziranja njihovih strank, s čimer želijo vsaj za določen čas ohromiti kriminalno skupnost. Velik del pomembnejših članov naj bi bil sicer še na prostosti, med drugimi razvpiti vodja LockbitSupp, zato so ZDA razpisale tudi nagrado v višini 15 milijonov dolarjev za informacije, ki bi lahko do teh ljudi pripeljale. Večina naj bi se jih skrivala v Rusiji, pri čemer Američani pravijo, da nimajo dokazov, da bi jim ruske oblasti kakorkoli pomagale. Govorice na temnem spletu sicer gredo v smer, da naj bi preiskovalcem ključni preboj uspel z izrabo ranljivosti v jeziku PHP, s čimer so nato uspeli vdreti v strežnike skupine.