Posle velike policijske akcije, ransomware kartel LockBit je ponovo aktivan, stižu izveštaji o novim žrtvama njihovih napada
Vesti, 27.02.2024, 11:30 AM
![Posle velike policijske akcije, ransomware kartel LockBit je ponovo aktivan, stižu izveštaji o novim žrtvama njihovih napada](/thumbs/v2_1016_clint-patterson-dYEuFB8KQJk-unsplash.jpg)
Nekoliko dana nakon što je globalna policijska akcija desetkovala njihovu infrastrukturu, zloglasna ransomware grupa LockBit se ponovo se pojavila.
„Operacija Kronos“ u kojoj je učestvovalo 11 zemalja predvođenih Evropolom, preuzela je kontrolu nad veb sajtom na kome su sajber kriminalci objavljivali informacije o žrtvama ransomwarea i njihove ukradene podatke. Policija je hakovala i 34 servera grupe u nekoliko zemalja, pa su se mnogi ponadali da je LockBit zauvek nestao.
Međutim, neki od onih koji čine jezgro zloglasnog ransomware kartela odlučili su da naprave novi veb sajt na mračnom vebu na kome su navedena imena novih žrtava.
LockBitov administrator, „LockBitSupp“, priznao je da je policija uspela da hakuje njihove servere iskorišćavajući softversku ranjivost koju grupa nije zakrpila zbog „ličnog nemara i neodgovornosti“.
Tako se ispostavilo da je neodgovoran stav prema bezbednosti problem i za kompanije koje su žrtve napada ransomwarea, ali i za one koji ih napadaju.
Iako LockBit tvrdi da je vaskrsao, portparol britanske Nacionalne agencije za borbu protiv sajber kriminala koja je zajedno sa Evropolom predvodila operaciju Kronos, rekao je da je grupa „poptuno kompromitovana“. On je rekao da su pretpostavili da će grupa pokušati da se pregrupiše i ponovo izgradi svoje sisteme, ali da su agencije koje su učestvovale u akciji protiv grupe prikupile ogromnu količinu obaveštajnih podataka o članovima grupe i onima koji su sa njima povezani.
Operacija je kulminirala hapšenjem dvojice ruskih državljana u SAD, a francuska policija je uhapsila dvojac, oca i sina, i svi oni su optuženi za širenje LockBit ransomwarea širom sveta i pokušaje iznude.
LockBitov veb sajt policija je iskoristila da ismejava njihove članove, i čak insinuirala da vođa grupe „LockBitSupp” sarađuje sa policijom, ne iznoseći detalje o tome.
„Žele da me uplaše jer ne mogu da me pronađu i eliminišu, ne mogu me zaustaviti“, odgovorio je LockBitSupp.
Nekoliko dana posle policijske akcije činilo se da se LockBit vratio uobičajenom poslu, pošto su počeli da se pojavljuju izveštaji o napadu ransomwarea na Ernest Health, mrežu bolnica za rehabilitaciju i dugotrajnu negu koje se nalaze u desetak američkih država.
Novi veb sajt LockBita prilično liči na stari, prikazuje galeriju imena kompanija, sa satom za odbrojavanje koji upozorava žrtve da plate do isteka roka ili rizikuju da njihovi podaci budu objavljeni na internetu ili prodati onom ko ponudi najviše.
Američki Stejt department ponudio je nagrade u iznosu do 15 miliona dolara za informacije koje bi pomogle vlastima da identifikuju ili lociraju ključne članove LockBit kartela, i hapšenje i/ili osuđivanje bilo koga ko je uključen u njegove aktivnosti.
U međuvremenu, kruže priče da LockBit trenutno radi na 4. iteraciji LockBita, LockBit Black varijanti. Novo istraživanje koje je objavio Sophos-ops X, otkrilo je da neke od podružnica LockBita i dalje rade i koriste varijantu ransomwarea 3.0 za napade na žrtve.
Žrtve bande LockBit činile su 47% svih javno objavljenih žrtava ransomwarea u poslednjih 12 meseci, a procenjuje se da je kartel ostvario profit koji se meri milijardama.
Foto: Clint Patterson / Unsplash
![Acronis](/s2.png)
Izdvojeno
Google Chrome ima nova, jasnija upozorenja za opasne fajlove koje preuzimate sa interneta
![Google Chrome ima nova, jasnija upozorenja za opasne fajlove koje preuzimate sa interneta](/thumbs/v2_4974_SuspiciousAndDangerous_inline_V2.png)
Google Chrome će vas od sada upozoravati kada preuzimate rizične fajlove zaštićene lozinkom i prikazivati vam upozorenja sa više informacija o p... Dalje
Na Telegramu objavljena cela baza podataka hakerskog sajta BreachForums v1
![Na Telegramu objavljena cela baza podataka hakerskog sajta BreachForums v1](/thumbs/v1_1291_glen-carrie-aUggJb4-P8c-unsplash.jpg)
Cela baza podataka zloglasnog hakerskog foruma, BreachForums v1, objavljena je na Telegramu u utorak uveče. Ona sadrži obilje podataka, uključujuc�... Dalje
Posle mnogo odugovlačenja, Google odustao od planova o ukidanju kolačića trećih strana u Chrome pretraživaču
![Posle mnogo odugovlačenja, Google odustao od planova o ukidanju kolačića trećih strana u Chrome pretraživaču](/thumbs/v2_4921_growtika-dUMEnARXgJU-unsplash.jpg)
Google je odustao od planova o postepenom ukidanju kolačića za praćenje trećih strana u svom Chrome veb pretraživaču skoro tri meseca nakon n... Dalje
Budite oprezni: U oglasima na Facebooku za GTA VI Beta verziju krije se malver
![Budite oprezni: U oglasima na Facebooku za GTA VI Beta verziju krije se malver](/thumbs/v1_4147_screenshot-www.rockstargames.com-2024.07.png)
Fanovi GTA upozoreni su na lažne oglase za preuzimanje GTA VI Beta koji su se pojavili na društvenim mrežama. Rockstar Games, koji stoji iza GTA, n... Dalje
Sajber kriminalci iskoristili haos koji je u petak izazvao CrowdStrike za širenje malvera Remcos RAT
![Sajber kriminalci iskoristili haos koji je u petak izazvao CrowdStrike za širenje malvera Remcos RAT](/thumbs/v1_9271_pexels-anntarazevich-5697254 (1).jpg)
Petak, 19. juli, ostaće upamćen po tehničkim problemima širom sveta, najvećim u novijoj istoriji, koji su bili posledica neuspelog ažuriranja so... Dalje
Pratite nas
Nagrade