Policija zaplenila domene ransomware kartela LockBit

Vesti, 20.02.2024, 13:00 PM

Policija zaplenila domene ransomware kartela LockBit

Ransomware kartel LockBit ostao je bez veb sajta koji je grupa koristila za objavljivanje imena novih žrtava. Na sajtu sada stoji obaveštenje da je policija zaplenila sajt ransomware bande koja je poslednjih godina bila jedna od najuspešnijih.

U operaciji Kronos koja je pokrenuta protiv grupe učestovalo je 11 zemalja - Australija, Kanada, Finska, Francuska, Nemačka, Japan, Holandija, Švedska, Švajcarska, Velika Britanija i SAD a akciju je predvodio Evropol.

Grupa istraživača malvera vx-underground, u poruci objavljenoj na X-u, je rekla da je policija uspelea da hakuje LockBitove servere iskorišćavajući poznatu softversku ranjivost (CVE-2023-3824), dakle, koristeći taktiku koju sami sajber kriminalci često koriste da bi se infiltrirali u sisteme svojih meta. Istraživači kažu da imaju potvrdu i od administratora LockBita, kao i da su zaplenjena najmanje 22 darknet veb sajta grupe, što pokazuje da je policija uspela da prodre duboko u onlajn infrastrukturu grupe.

Policija je kriminalcima ostavila poruku da poseduje izvorni kod, detalje o žrtvama koje je grupa napala, iznos iznuđenog otkupa, ukradene podatke, razgovore i još mnogo, mnogo više. Zanimljivo je da poruka policije oponaša vrstu retorike koju ransomware karteli koriste sa svojim žrtvama.

Administratori LockBita poslali su poruku partnerskim grupama u kojima kažu da policija nije preuzela sve njihove domene. Međutim, podružnicama je naloženo da ne komuniciraju sa žrtvama putem LockBitove infrastrukture što može značiti da LockBit možda prikriva pravi uticaj koji je ova policijska akcija imala na sisteme bande.

Prema vx-undergroundu, banda je pokušala da smiri svoje saradnike rekavši da su serveri sa ukradenim podacima netaknuti. Sajber kriminalci inače koriste ukradene podatke kao sredstvo pritiska da primoraju žrtve da plate otkup.

LockBit, koji se pojavio 3. septembra 2019. godine, bila je jedna od najaktivnijih i najozloglašenijih ransomware bandi u istoriji, koja je do sada napala više od 2.000 žrtava.

Još uvek nema reči o bilo kakvom hapšenju ili sankcijama, ali ovo je ozbiljan udarac operacijama LockBita.

Zaplena LockBitove infrastrukture je druga takva akcija za manje od tri meseca. U decembru 2023. nešto slično se dogodilo ALPHV ransomware bandi.

I LockBit i ALPHV su sam vrh u svetu ransomwarea, a oba ransomwarea su razvile grupe sa jakim vezama sa sajber podzemljem u Rusiji.

Jedan od ključnih efekata koje ovakve akcije imaju na ransomware bande je uticaj na njihovu reputaciju. Bande se oslanjaju na filijale, sajber kriminalce koji iznajmljuju ransomware da bi ga primenili protiv ciljeva. Kada filiijale počnu da se plaše da bi im policija mogla ući u trag, okreću se drugim ransomware bandama.

Foto: Clint Patterson / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bivši menadžer za bezbednost optužuje WhatsApp: „Nismo imali ni osnovnu kontrolu nad korisničkim podacima“

Bivši menadžer za bezbednost optužuje WhatsApp: „Nismo imali ni osnovnu kontrolu nad korisničkim podacima“

Bivši šef bezbednosti WhatsApp-a, Ataula Bejg, podneo je tužbu protiv Mete i niza visokih rukovodilaca u kompaniji, optužujući ih za odmazdu nak... Dalje

Hakovani Gucci, Balenciaga i Alexander McQueen, ukradeni podaci kupaca

Hakovani Gucci, Balenciaga i Alexander McQueen, ukradeni podaci kupaca

Poznata hakerska grupa ShinyHunters navodno je hakovala francuski konglomerat Kering, u čijem su vlasništvu brendovi Gucci, Balenciaga i Alexander M... Dalje

Hakeri manipulišu Google pretragom: malveri sakriveni u lažnim verzijama aplikacija Signal, WhatsApp i Chrome

Hakeri manipulišu Google pretragom: malveri sakriveni u lažnim verzijama aplikacija Signal, WhatsApp i Chrome

Istraživači iz FortiGuard Labs-a otkrili su novu kampanju u kojoj sajber kriminalci manipulišu rezultatima pretrage da bi prevarili korisnike da pr... Dalje

Sajber kriminalci imaju novi alat za krađu Microsoft 365 i Google naloga

Sajber kriminalci imaju novi alat za krađu Microsoft 365 i Google naloga

Istraživači iz Okta Threat Intelligence otkrili su novu platformu za onlajn prevare pod nazivom VoidProxy. U izveštaju objavljenom 11. septembra, i... Dalje

Apple upozorio korisnike na nove napade špijunskog softvera

Apple upozorio korisnike na nove napade špijunskog softvera

Apple je upozorio korisnike da su njihovi uređaji meta nove serije napada špijunskog softvera. Apple je ove godine do sada poslao najmanje četiri s... Dalje