ФБР призовава жертвите на рансъмуер атаки на LockBit да се обърнат към него, след като разкри, че е получило над 7000 ключа за декриптиране на LockBit, които могат да се използват за безплатно възстановяване на криптираните данни.
Заместник-директорът на киберотдела на ФБР Брайън Вордран обяви това в сряда на конференцията за киберсигурност 2024 в Бостън.
„От продължаващото ни разбиване на LockBit вече разполагаме с над 7000 ключа за декриптиране и можем да помогнем на жертвите да възстановят данните си и да се върнат онлайн“, заяви ръководителят на киберслужбата на ФБР в основния доклад.
„Обръщаме се към известните жертви на LockBit и насърчаваме всички, които подозират, че са станали жертва, да посетят нашия Център за оплаквания от интернет престъпления на адрес ic3.gov.“
Този призив за действие идва, след като правоприлагащите органи сринаха инфраструктурата на LockBit през февруари 2024 г. в рамките на международна операция, наречена „Операция Кронос“.
Тогава полицията конфискува 34 сървъра, съдържащи над 2500 ключа за декриптиране, които помогнаха за създаването на безплатен декриптор на LockBit 3.0 Black Ransomware.
След анализ на иззетите данни Националната агенция за борба с престъпността на Обединеното кралство и Министерството на правосъдието на САЩ изчисляват, че бандата и нейните филиали са прибрали до 1 млрд. долара под формата на откупи след 7000 атаки, насочени към организации по целия свят в периода от юни 2022 г. до февруари 2024 г.
Въпреки усилията на правоприлагащите органи да прекратят дейността ѝ обаче LockBit все още е активна и оттогава е преминала към нови сървъри и домейни в тъмната мрежа.
Те все още се насочват към жертви по целия свят и в отговор на неотдавнашното изземване на инфраструктурата от властите на САЩ и Великобритания продължават да пускат огромни количества стари и нови откраднати данни в тъмната мрежа.
Съвсем наскоро LockBit заяви, че през април 2024 г. е извършена кибератака срещу канадската верига аптеки London Drugs след друга операция на правоприлагащите органи, при която е бил издаден doxxed на лидера на бандата – 31-годишен руски гражданин на име Дмитрий Юриевич Хорошев, който е използвал онлайн псевдонима „LockBitSupp“. За това писахме своевременно.
През последните години са арестувани и обвинени и други участници в рансъмуер от Lockbit, сред които Михаил Василиев(ноември 2022 г.), Руслан Магомедович Астамиров (юни 2023 г.), Михаил Павлович Матвеев, известен още като Wazawaka (май 2023 г.), Артур Сунгатов и Иван Генадиевич Кондратиев, известен още като Bassterlord (февруари 2024 г.).
Сега Държавният департамент на САЩ предлага 10 млн. долара за всяка информация, която би довела до арест или осъждане на ръководството на LockBit, и допълнителна награда от 5 млн. долара за съвети, водещи до арест на свързани с рансъмуера LockBit лица.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.