Adatbiztonság 

Hatalmas siker: elkapták a világ legnagyobb zsarolóvírus csoportját

71 Megtekintés
     

Sikerrel zárult a világ legkártékonyabb zsarolóprogram csoportja elleni, hónapok óta tartó akció. A nyomozásban 10 ország bűnüldöző szervei vettek részt.

“Szoros együttműködésünk révén feltörtük a hackereket; átvettük az irányítást a szervereik felett, lefoglaltuk a forráskódjukat, és megszereztük azokat a kulcsokat, amelyek segítségével az áldozatok dekódolhatják a rendszereiket” – mondta Graeme Biggar, az NCA főigazgatója.

Mi az a LockBit?

A LockBit széles körben ismert, mint a világ legelterjedtebb és legkártékonyabb zsarolóprogramja, amely több milliárd eurós kárt okozott.

A LockBit először 2019 végén bukkant fel, először “ABCD” zsarolóprogram néven. Azóta gyorsan növekedett, és 2022-ben világszerte a legelterjedtebb zsarolóvírus-változat lett. Számos magasan jegyzett szervezet ellen végzett támadásokat. Köztük a Boeing, a brit Royal Mail, a Continental autóipari óriásvállalat és az olasz adóhivatal ellen.

Egy júniusban kiadott közös tanácsadásban az amerikai kiberbiztonsági hatóságok és partnerei világszerte úgy becsülték, hogy a LockBit legalább 91 millió dollárt zsarolt ki amerikai szervezetektől, miután 2020 óta nem kevesebb mint 1700 támadást hajtott végre.

Az amerikai igazságügyi minisztérium közlése szerint a bandának több mint 2000 áldozata volt. Ezektől az emberektől több mint 120 millió dollárnyi váltságdíjat szedett be, miután összesen több százmillió dolláros követeléseket szabott meg.

Legutóbb a Bank of America figyelmeztette ügyfeleit az adatkiszivárogtatásra, miután az Infosys McCamish Systems (IMS) szolgáltatót feltörték.

Eddig két LockBit üzemeltetőt tartóztattak le

Az amerikai igazságügyi minisztérium két vádiratot hozott nyilvánosságra a LockBit-támadásokkal kapcsolatban. Mindkét vádiratban szereplő személy orosz állampolgár. Egyikük Artur Sungatov, másikuk pedig Ivan Gennadievich Kondratiev (más néven Bassterlord). A két férfit február 20-án az Egyesült Államok Pénzügyminisztériumának Külföldi Vagyonellenőrzési Hivatala is szankciókkal sújtotta.

A Lockbit zsarolószoftverek szereplői elleni korábbi vádlottak közé tartozik Mikhail Vasiliev, Ruslan Magomedovich Astamirov és Mikhail Pavlovich Matveev, alias Wazawaka.

A bűnüldöző szervek létrehoztak egy dekódoló eszközt a titkosított fájlok ingyenes visszaállítására. Ezentúl több mint 200 kriptotárcát foglaltak le, miután egy nemzetközi akció keretében feltörték a kiberbűnözői banda szervereit.

A LockBit támadással kapcsolatos nyomozást az Operation Cronos, az Egyesült Királyság Nemzeti Bűnüldözési Ügynökség (NCA) által vezetett munkacsoport koordinálta, Európában pedig az Europol és az Eurojust. A nyomozás 2022 áprilisában kezdődött az Eurojustnál, a francia hatóságok megkeresésére.

“A hónapokig tartó művelet eredményeként sikerült kompromittálni a LockBit elsődleges platformját és más olyan kritikus infrastruktúrát, amely lehetővé tette a bűnszervezetük működését” – közölte az Europol.

Több mint 14 000, az adateltávolításért felelős csaló fiókot azonosítottak, amelyeket a bűnüldöző szervek eltávolításra utaltak.

Az Europol azt is elmondta, hogy ezeket a csaló fiókokat a LockBit tagjai támadásokhoz használt eszközök és szoftverek hosztolására, valamint vállalatoktól ellopott adatok tárolására használták.

A hatóságok minden lényeges infót megszereztek

A Cronos-művelet részeként a bűnüldöző szervek több mint 1000 dekódoló kulcsot is visszaszereztek a lefoglalt LockBit-szerverekről. A dekódoló kulcsok felhasználásával a japán rendőrség, az NCA és a Szövetségi Nyomozó Iroda (FBI) az Europol támogatásával kifejlesztette a LockBit 3.0 Black Ransomware dekódoló eszközt.

LockBit
“Ez az oldal mostantól az Egyesült Királyság Nemzeti Bűnüldözési Ügynökségének ellenőrzése alatt áll, amely szorosan együttműködik az FBI-jal és a Cronos művelet nevű nemzetközi bűnüldözési munkacsoporttal” – olvasható a a LockBit weboldalán.

 

Az ingyenes dekódoló már elérhető a “No More Ransom” portálon keresztül.

Egyelőre nem tudni, hogy mennyi kriptopénzt tároltak a 200 lefoglalt pénztárcában. Lehetséges azonban, hogy a váltságdíjköveteléseket kifizető áldozatok most visszaszerezhetik a pénzük egy részét, ahogyan az korábban a Colonial Pipeline és különböző egészségügyi szervezetek esetében történt.

Az Europol szerint “hatalmas mennyiségű” adatot gyűjtöttek össze a LockBit-akcióról, amelyet a csoport vezetői, valamint fejlesztői és társvállalatai ellen irányuló folyamatos műveletek során fognak felhasználni.

“Megvan a forráskód, a megtámadott áldozatok adatai, a kizsarolt pénzösszeg, az ellopott adatok, a csevegések és még sok-sok minden más” – olvasható a bűnüldözői szervek levelében.

“Lehet, hogy hamarosan jelentkezünk. Szép napot kívánunk. Üdvözlettel, Az Egyesült Királyság Nemzeti Bűnüldözési Hivatala, az FBI, az Europol és a Cronos művelet bűnüldözési munkacsoportja” – zárul a levél.