Rozbili Lockbit – jedną z najbardziej aktywnych grup ransomware

Służby dopadły grupę Lockbit – jedną z najbardziej aktywnych grup ransomware na świecie. Ich działalność odbiła się na tysiącach firm, od których wyłudzono 120 mln dolarów okupów. Jedną z osób związanych ze sprawą aresztowano w Polsce.

Grupa Lockbit to dość znana i wyjątkowo skuteczna grupa ransomware. Jak podaje Niebezpiecznik, zainfekowała ona tysiące firm, wyłudzając ponad 120 mln dolarów. Uderzenie służb w tę grupe cyberprzestępczą jest zatem dobrą informacją dla większości z nas.

Europol poinformował, że rozbicie Lockbita było efektem złożonego śledztwa, które prowadzone było przez brytyjską National Crime Agency. W Europie działania koordynowały Europol i Eurojust. W sprawie grupy dokonano dwóch aresztowań, w tym jedno w Polsce. Drugą osobę zatrzymano na Ukrainie. Wydano też trzy akty oskarżenia. Amerykański Departament Sprawiedliwości poinformował, że dwa z nich dotyczą Rosjan – Artura Sungatowowa i Iwona Kondratiewowa.

Dalsza część artykułu pod materiałem wideo

Niebezpiecznik nazywa grupę Lockbit "platformą biznesową", która w latach 2019-2022 rozrosła się do istotnych rozmiarów. Nie dokonywała ona ataków bezpośrednio, a jedynie udostępniała narzędzia, z których korzystali jej "partnerzy". Europol stwierdził, że z Lockbitem współpracowały setki partnerów.

Partnerzy mieli za zadanie namierzenie systemów wrażliwych na atak. Czasem robili to, hakując systemy, czasem kupowali dane uwierzytelniające z czarnego rynku. Amerykańskie władze twierdzą, że Lockbit uderzył w ponad 2 tys. firm, zgarniając przy tym 120 mln dolarów. Grupa ta charakteryzowała się także wykorzystaniem metody wielokrotnego wymuszenia, a jeśli ofiara nie chciała płacić, wykradzione dane były upubliczniane.

Jak zauważa redakcja serwisu sekurak.pl, na serwerach grupy Lockbit udało się odnaleźć poufne dane należące do ofiar, które zapłaciły okup. Jest to dowód, że wbrew zapewnieniom przestępców, wcale nie pozbywają się oni danych po wymuszeniu okupu.