הם גנבו נתונים רגישים ולאחר מכן דרשו כופר מחברות ויחידים גלובליים. החוקרים השיגו כעת הצלחה גדולה מול רשת Lockbit הנרחבת.
הדבר הכי חשוב בקצרה
חוקרים בינלאומיים פירקו את קבוצת ההאקרים לוקביט, אשר הייתה ידועה במתקפות סייבר ובסחיטה בקנה מידה גדול.
המבצע, שכלל את ה-FBI, ה-NCA של בריטניה ויורופול, מהווה אבן דרך במאבק העולמי בפשעי סייבר.
לוקביט תקפה יותר מ-1,700 ארגונים בארה"ב בלבד מאז 2020.
חוקרים בינלאומיים אומרים שהם פירקו את "קבוצת פשעי הסייבר המזיקה ביותר בעולם". לקבוצת ההאקרים Lockbit יש רגישיםנתונים נגנבווהשתמשו בו כדי לסחוט כופר, הודיעה הסוכנות הבריטית הלאומית לפשע (NCA) ביום שלישי (20 בפברואר).
המבצע שבו הבריטיםהסוכנות הלאומית לפשע (NCA), האמריקאיתמשרד החקירות הפדרלי (FBI)ויורופולהיו מעורבים, הובילו לפירוק הקבוצת האקרים Lockbit. "האתר הזה נמצא כעת בשליטה של סוכנות הפשע הלאומית, שעובדת בשיתוף פעולה הדוק עם ה-FBI ויחידת אכיפת החוק הבינלאומית מבצע קרונוס", נכתב באתר הקודם של כנופיית הסחיטה. דובר מטעם ה-NCA אישר את הצלחת המבצעמַפָּץהחבורה.
Lockbit פונה לחברות גדולות
Lockbit ושותפיה השיקו מספר רב בחודשים האחרוניםחברות גדולותממוקד, גנב נתונים רגישים ואיים לפרסם אותם אם לא ישולם כופר. גישה זו לא רק הביאה לקבוצה סכומי כסף אדירים, אלא גם ביטחון ובטיחותהגנת מידעמהארגונים שנפגעו נמצאים בסיכון ניכר. על פי דיווח של ארה"בסוכנות אבטחת סייבר CISAללוקביט יש את זה לפחות מאז 20201.700לָנוּ-ארגונים אמריקאיםהותקף, מה שממחיש את היקף הפעילות הפלילית.
העובדה שלוקביט גייסה קבוצות פליליות דומות לביצוע התקפות באמצעות כלי הסחיטה הדיגיטליים שלהן מדגימה את המבנה והרשת המורכבים מאחורי רשתות פשיעה סייבר מסוג זה. שותפויות אלו אפשרו לקבוצה להגדיל את טווח ההגעה והיעילות שלה תוך סיבוך החקירות.
אני וידאו: "פשעי סייבר - מומחים ממליצים לנקוט משנה זהירות"
פשעי סייבר: מומחים ממליצים לנקוט משנה זהירות
בוס NCA: "העבודה שלנו לא מסתיימת כאן"
"העבודה שלנו לא מסתיימת כאן", אמר בוס ה-NCA, גריים ביגר. "ייתכן שלוקביט מנסים לבנות מחדש את המפעל הפלילי שלהם. עם זאת, אנחנו יודעים מי הם ואיך הם עובדים". ה-NCA יתמקד בכל מי שקשור לקבוצה. המבצע הבינלאומי היה מבצע משותף של ה-NCAיורופולוזהFBIכמו גם רשויות אכיפת החוקדויטשלנד,צרפת, יפן, שוויץ, קנדה, אוסטרליה, שוודיה, הולנד ופינלנד.
Lockbit הופיע לראשונה בפורומים הרוסיים
בשנה שעברה הזהירו רשות אבטחת הסייבר הבריטית NCSC ושותפיה כי לוקביט היא הסיבה"איום קבוע"מִתוֹך. התוכנה הייתה "גרסת תוכנת הכופר הנפוצה ביותר בעולם" ב-2022 ו"ממשיכה להיות פרודוקטיבית עד כה" ב-2023, ציטט ה-BBC את הרשות.
בתחילה, התוכנה הופיעה בפורומים בשפה הרוסית, וזו הסיבה שחלק מהאנליסטים מאמינים שהקבוצה היא מרוּסִיָהמגיע מ. באתר שלהם בDarknet, שנשלטת כעת על ידי הרשויות, נתנה הקבוצה את המטה שלה ל-הוֹלַנדוהדגישה שהיא א-פוליטית ודואגת רק לכסף.
מקורות בשימוש:
סוכנות הידיעות dpa