Megtört a LockBit: Bűnüldözők lecsaptak a zsarolóvírus-csoportra

A bűnüldöző szervek két újabb tagot vettek őrizetbe a LockBit zsarolóvírus-csoportból. Egy nemzetközi akció során feltörték a banda szervereit, lefoglaltak 200 kriptotárcát, és létrehoztak egy dekódoló eszközt a titkosított fájlok ingyenes visszaállításához.

A LockBit 2019 óta aktív, és számos szervezetet támadott meg világszerte, köztük a Boeinget, a brit Royal Mailet, a Continentalt és az olasz adóhivatalt. Az amerikai igazságügyi minisztérium szerint több mint 2000 áldozatuk volt, és 120 millió dollárnál is több váltságdíjat szedtek be.

Legutóbb a Bank of America ügyfeleit is érintette egy LockBit-támadás, az Infosys McCamish Systems (IMS) szolgáltatón keresztül.

A LockBit elleni globális akciót az Egyesült Királyság Nemzeti Bűnüldözési Ügynöksége (NCA), az Europol és az Eurojust koordinálta. A nyomozás 2022 áprilisában kezdődött.

A hónapokig tartó akció során 34 szervert foglaltak le Hollandiában, Németországban, Finnországban, Franciaországban, Svájcban, Ausztráliában, az Egyesült Államokban és az Egyesült Királyságban. Több mint 14 000 csaló fiókot is azonosítottak és eltávolítottak.

A Cronos művelet során 1000 dekódoló kulcsot is visszaszereztek, amelyekkel a japán rendőrség, az NCA, az FBI és az Europol kifejlesztette a LockBit 3.0 Black Ransomware dekódoló eszközt.

Az ingyenes dekódoló elérhető a No More Ransom portálon.

Egyelőre nem tudni, hogy mennyi kriptopénzt foglaltak le, de lehetséges, hogy a váltságdíjat kifizető áldozatok visszaszerezhetik a pénzük egy részét.

Az Europol hatalmas mennyiségű adatot gyűjtött össze a LockBit-akcióról, amelyet a csoport vezetői, fejlesztői és társvállalatai ellen fognak felhasználni. A zsarolóvírus csoport partnerpaneljét is lefoglalták, és most üzenetet mutat a partnereknek, hogy az adataikat, a LockBit forráskódját, a csevegéseket és az áldozatok adatait is lefoglalták.

Ez egy hatalmas győzelem a bűnüldöző szervek számára a zsarolóvírus-csoportok elleni küzdelemben.

Fontos megjegyezni: