Bezpečnostní složky zneškodnily LockBit, krále ransomwarových útoků

4. 3. 2024

Sdílet

 Autor: Depositphotos
Bezpečnostní orgány deseti zemí společně s FBI či Europolem významně narušily činnost zločinecké skupiny LockBit. Ten je všeobecně uznávaný jako nejrozšířenější a nejškodlivější ransomware, který dosud způsobil škody za miliardy eur.

Výsledkem několikaměsíční operace je odstavení primární platformy společnosti LockBit a další kritické infrastruktury, která umožňovala její zločinné podnikání. Zahrnuje likvidaci 34 serverů v Nizozemsku, Německu, Finsku, Francii, Švýcarsku, Austrálii, Spojených státech a Velké Británii.

Napadl někdy vaše zařízení nějaký ransomware?

Kromě toho byli v Polsku a na Ukrajině zatčeni dva aktéři LockBitu. Francouzské a americké justiční orgány rovněž vydaly tři mezinárodní zatykače a pět obvinění. Úřady také zmrazily více než 200 kryptoměnových účtů spojených s touto zločineckou organizací.

Britská agentura NCA (National Crime Agency) převzala kontrolu nad technickou infrastrukturou, která umožňuje fungování všech prvků služby LockBit, a také nad jejich stránkami na dark webu, na kterých se dříve hostovaly údaje ukradené obětem při útocích ransomwaru.

V současné době mají orgány činné v trestním řízení k dispozici rozsáhlé množství údajů shromážděných v průběhu vyšetřování.

Nejčastěji ransomware útočí na školy Přečtěte si také:

Nejčastěji ransomware útočí na školy

Tyto údaje budou použité na podporu probíhajících mezinárodních operativních činností zaměřených na vedoucí představitele této skupiny, jakož i na vývojáře, přidružené subjekty, infrastrukturu a kriminální aktiva spojená s touto trestnou činností.

ICTS24

LockBit se poprvé objevil na konci roku 2019, o tři roky později se stal nejrozšířenější variantou ransomwaru na celém světě. Funguje na principu „ransomware jako služba“, to znamená, že své hackovací služby nabízí platícím zájemcům.

Na portálu „No More Ransom“ jsou k dispozici nástroje pro dešifrování dat zakódovaných při útoku LockBitu. Na tomto webu je více než 120 řešení schopných dešifrovat více než 150 různých typů ransomwaru.

 

Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí.  Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.