Posle velike policijske akcije, ransomware kartel LockBit je ponovo aktivan, stižu izveštaji o novim žrtvama njihovih napada

Vesti, 27.02.2024, 11:30 AM

Posle velike policijske akcije, ransomware kartel LockBit je ponovo aktivan, stižu izveštaji o novim žrtvama njihovih napada

Nekoliko dana nakon što je globalna policijska akcija desetkovala njihovu infrastrukturu, zloglasna ransomware grupa LockBit se ponovo se pojavila.

„Operacija Kronos“ u kojoj je učestvovalo 11 zemalja predvođenih Evropolom, preuzela je kontrolu nad veb sajtom na kome su sajber kriminalci objavljivali informacije o žrtvama ransomwarea i njihove ukradene podatke. Policija je hakovala i 34 servera grupe u nekoliko zemalja, pa su se mnogi ponadali da je LockBit zauvek nestao.

Međutim, neki od onih koji čine jezgro zloglasnog ransomware kartela odlučili su da naprave novi veb sajt na mračnom vebu na kome su navedena imena novih žrtava.

LockBitov administrator, „LockBitSupp“, priznao je da je policija uspela da hakuje njihove servere iskorišćavajući softversku ranjivost koju grupa nije zakrpila zbog „ličnog nemara i neodgovornosti“.

Tako se ispostavilo da je neodgovoran stav prema bezbednosti problem i za kompanije koje su žrtve napada ransomwarea, ali i za one koji ih napadaju.

Iako LockBit tvrdi da je vaskrsao, portparol britanske Nacionalne agencije za borbu protiv sajber kriminala koja je zajedno sa Evropolom predvodila operaciju Kronos, rekao je da je grupa „poptuno kompromitovana“. On je rekao da su pretpostavili da će grupa pokušati da se pregrupiše i ponovo izgradi svoje sisteme, ali da su agencije koje su učestvovale u akciji protiv grupe prikupile ogromnu količinu obaveštajnih podataka o članovima grupe i onima koji su sa njima povezani.

Operacija je kulminirala hapšenjem dvojice ruskih državljana u SAD, a francuska policija je uhapsila dvojac, oca i sina, i svi oni su optuženi za širenje LockBit ransomwarea širom sveta i pokušaje iznude.

LockBitov veb sajt policija je iskoristila da ismejava njihove članove, i čak insinuirala da vođa grupe „LockBitSupp” sarađuje sa policijom, ne iznoseći detalje o tome.

„Žele da me uplaše jer ne mogu da me pronađu i eliminišu, ne mogu me zaustaviti“, odgovorio je LockBitSupp.

Nekoliko dana posle policijske akcije činilo se da se LockBit vratio uobičajenom poslu, pošto su počeli da se pojavljuju izveštaji o napadu ransomwarea na Ernest Health, mrežu bolnica za rehabilitaciju i dugotrajnu negu koje se nalaze u desetak američkih država.

Novi veb sajt LockBita prilično liči na stari, prikazuje galeriju imena kompanija, sa satom za odbrojavanje koji upozorava žrtve da plate do isteka roka ili rizikuju da njihovi podaci budu objavljeni na internetu ili prodati onom ko ponudi najviše.

Američki Stejt department ponudio je nagrade u iznosu do 15 miliona dolara za informacije koje bi pomogle vlastima da identifikuju ili lociraju ključne članove LockBit kartela, i hapšenje i/ili osuđivanje bilo koga ko je uključen u njegove aktivnosti.

U međuvremenu, kruže priče da LockBit trenutno radi na 4. iteraciji LockBita, LockBit Black varijanti. Novo istraživanje koje je objavio Sophos-ops X, otkrilo je da neke od podružnica LockBita i dalje rade i koriste varijantu ransomwarea 3.0 za napade na žrtve.

Žrtve bande LockBit činile su 47% svih javno objavljenih žrtava ransomwarea u poslednjih 12 meseci, a procenjuje se da je kartel ostvario profit koji se meri milijardama.

Foto: Clint Patterson / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova

Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova

Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje

Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala

Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala

Časopis PLOS ONE objavio je 10. aprila naučni rad pod nazivom „Mapiranje globalne geografije sajber kriminala sa svetskim indeksom sajber krim... Dalje

Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju

Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju

LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje

Istraživanje otkriva da većina ljudi ima između 3 i 10 onlajn naloga, ali stvaran broj bi mogao biti i mnogo veći

Istraživanje otkriva da većina ljudi ima između 3 i 10 onlajn naloga, ali stvaran broj bi mogao biti i mnogo veći

Hteli to ili ne, onlajn nalozi su sada sastavni deo naših života. Broj naloga na mreži koje neko ima direktno je propcionalan šansi da postane žr... Dalje

Apple ažurira sistem upozorenja o špijunskom softveru

Apple ažurira sistem upozorenja o špijunskom softveru

Apple je revidirao svoju dokumentaciju u vezi sa sistemom upozoravanja za pretnje od komercijalnog špijunskog softvera, precizirajući da kompanija ... Dalje