Pratite nas preko RSS-aPolicija zaplenila domene ransomware kartela LockBit
Vesti, 20.02.2024, 13:00 PM
Ransomware kartel LockBit ostao je bez veb sajta koji je grupa koristila za objavljivanje imena novih žrtava. Na sajtu sada stoji obaveštenje da je policija zaplenila sajt ransomware bande koja je poslednjih godina bila jedna od najuspešnijih.
U operaciji Kronos koja je pokrenuta protiv grupe učestovalo je 11 zemalja - Australija, Kanada, Finska, Francuska, Nemačka, Japan, Holandija, Švedska, Švajcarska, Velika Britanija i SAD a akciju je predvodio Evropol.
Grupa istraživača malvera vx-underground, u poruci objavljenoj na X-u, je rekla da je policija uspelea da hakuje LockBitove servere iskorišćavajući poznatu softversku ranjivost (CVE-2023-3824), dakle, koristeći taktiku koju sami sajber kriminalci često koriste da bi se infiltrirali u sisteme svojih meta. Istraživači kažu da imaju potvrdu i od administratora LockBita, kao i da su zaplenjena najmanje 22 darknet veb sajta grupe, što pokazuje da je policija uspela da prodre duboko u onlajn infrastrukturu grupe.
Policija je kriminalcima ostavila poruku da poseduje izvorni kod, detalje o žrtvama koje je grupa napala, iznos iznuđenog otkupa, ukradene podatke, razgovore i još mnogo, mnogo više. Zanimljivo je da poruka policije oponaša vrstu retorike koju ransomware karteli koriste sa svojim žrtvama.
Administratori LockBita poslali su poruku partnerskim grupama u kojima kažu da policija nije preuzela sve njihove domene. Međutim, podružnicama je naloženo da ne komuniciraju sa žrtvama putem LockBitove infrastrukture što može značiti da LockBit možda prikriva pravi uticaj koji je ova policijska akcija imala na sisteme bande.
Prema vx-undergroundu, banda je pokušala da smiri svoje saradnike rekavši da su serveri sa ukradenim podacima netaknuti. Sajber kriminalci inače koriste ukradene podatke kao sredstvo pritiska da primoraju žrtve da plate otkup.
LockBit, koji se pojavio 3. septembra 2019. godine, bila je jedna od najaktivnijih i najozloglašenijih ransomware bandi u istoriji, koja je do sada napala više od 2.000 žrtava.
Još uvek nema reči o bilo kakvom hapšenju ili sankcijama, ali ovo je ozbiljan udarac operacijama LockBita.
Zaplena LockBitove infrastrukture je druga takva akcija za manje od tri meseca. U decembru 2023. nešto slično se dogodilo ALPHV ransomware bandi.
I LockBit i ALPHV su sam vrh u svetu ransomwarea, a oba ransomwarea su razvile grupe sa jakim vezama sa sajber podzemljem u Rusiji.
Jedan od ključnih efekata koje ovakve akcije imaju na ransomware bande je uticaj na njihovu reputaciju. Bande se oslanjaju na filijale, sajber kriminalce koji iznajmljuju ransomware da bi ga primenili protiv ciljeva. Kada filiijale počnu da se plaše da bi im policija mogla ući u trag, okreću se drugim ransomware bandama.
Foto: Clint Patterson / Unsplash
Izdvojeno
Prevaranti koriste lažne FACEIT stranice za krađu Steam naloga
Istraživači kompanije Malwarebytes upozoravaju na novu prevaru usmerenu na igrače Counter-Strike 2 igre koja koristi lažne FACEIT stranice za kra... Dalje
Chrome ekstenzije prikupljale podatke korisnika uprkos tvrdnjama da to ne rade
Istraživači kompanije Socket otkrili su mrežu od 152 Chrome ekstenzije koje korisnicima nude animirane pozadine za nove tabove, dok istovremeno pri... Dalje
Lažni tutorijali na TikToku i Instagramu šire malver Vidarstealer
Sajber kriminalci sve češće koriste TikTok i Instagram Reels za širenje malvera, oslanjajući se na lažne tutorijale koji korisnicima obećavaju ... Dalje
Više od 400.000 uređaja zaraženo malverom skrivenim u piratskim igrama
Istraživači kompanije Malwarebytes upozoravaju na novu kampanju koja koristi piratske verzije popularnih PC igara za infekciju Windows računara. Pr... Dalje
Apple uvodi AI funkciju koja će automatski menjati kompromitovane lozinke
Apple je na konferenciji WWDC 2026 predstavio novu funkciju zasnovanu na Apple Intelligence tehnologiji koja će moći automatski da zameni slabe ili ... Dalje
Pratite nas
Nagrade
Prijatelji
