NCA, ФБР и Европол съживиха иззетия сайт за изтичане на данни за рансъмуер LockBit, за да намекнат за нова информация, която ще бъде разкрита от правоприлагащите органи този вторник.
На 19 февруари в рамките на операция на правоприлагащите органи, наречена „Операция Кронос“, беше свалена инфраструктурата на LockBit, включително 34 сървъра, на които се намираше уебсайтът за изтичане на данни и неговите миръри, данни, откраднати от жертвите, адреси на криптовалути, 1000 ключа за декриптиране и партньорски панел.
Като част от това прекъсване полицията превърна един от сайтовете за изтичане на данни в сайт за прессъобщения, на който Националната агенция за борба с престъпността на Обединеното кралство (NCA), ФБР и Европол споделиха информация за това какво са научили по време на операцията, списък на филиалите и как LockBit лъже жертвите, като невинаги изтрива откраднатите данни след плащането на откупа.
Едно от съобщенията имаше заглавие „Кой е LockBitSupp?“, което подсказваше, че правоприлагащите органи ще разкрият информация за това кой е ръководил операцията по получаване на откупи.
След дни на очакване обаче в съобщението в блога просто се посочваше: „Знаем кой е той. Знаем къде живее. Знаем колко струва. LockBitSupp се ангажира с правоприлагащите органи :).“
В крайна сметка правоприлагащите органи затвориха уебсайта няколко дни по-късно, като мнозина видяха в публикацията на „LockBitSupp“ грешка на правоприлагащите органи, че са раздухали съобщението и не са разкрили нищо, и победа за LockBitSupp, който продължи да бъде анонимен.
В неделя международните правоприлагащи органи възобновиха сайта за изтичане на данни/издаване на прессъобщения на LockBit, този път със седем нови публикации в блога, които ще бъдат пуснати на живо по едно и също време – във вторник в 14:00:00 UTC (14:00 ч. българско време).
Тези публикации в блоговете дразнят със заглавия като „Какво научихме?“, „Разкрити са още хакери на LB“, „Какво правихме?“ и това, което мнозина се надяват да бъде coup de grâce на ударената операция за рансъмуер, друга публикация в блога, озаглавена „Кой е LockBitSupp?“.
Засега ще трябва да изчакаме, за да видим дали правоприлагащите органи действително ще разкрият нещо съществено за оператора на LockBit или това отново ще бъде разочарование.
След операцията на правоприлагащите органи LockBit се бори да се върне към предишните нива на активност, като партньорите започнаха да се опасяват, че операцията вече е компрометирана и се наблюдава твърде внимателно от правоприлагащите органи.
Това обаче не означава, че бандата за изнудване е приключила, тъй като разрушителните атаки продължават и операцията все още представлява риск за предприятията в световен мащаб.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.