Търсене
Close this search box.

NCA, ФБР и Европол съживиха иззетия сайт за изтичане на данни за рансъмуер LockBit, за да намекнат за нова информация, която ще бъде разкрита от правоприлагащите органи този вторник.

На 19 февруари в рамките на операция на правоприлагащите органи, наречена „Операция Кронос“, беше свалена инфраструктурата на LockBit, включително 34 сървъра, на които се намираше уебсайтът за изтичане на данни и неговите миръри, данни, откраднати от жертвите, адреси на криптовалути, 1000 ключа за декриптиране и партньорски панел.

Като част от това прекъсване полицията превърна един от сайтовете за изтичане на данни в сайт за прессъобщения, на който Националната агенция за борба с престъпността на Обединеното кралство (NCA), ФБР и Европол споделиха информация за това какво са научили по време на операцията, списък на филиалите и как LockBit лъже жертвите, като невинаги изтрива откраднатите данни след плащането на откупа.

Едно от съобщенията имаше заглавие „Кой е LockBitSupp?“, което подсказваше, че правоприлагащите органи ще разкрият информация за това кой е ръководил операцията по получаване на откупи.

След дни на очакване обаче в съобщението в блога просто се посочваше: „Знаем кой е той. Знаем къде живее. Знаем колко струва. LockBitSupp се ангажира с правоприлагащите органи :).“

В крайна сметка правоприлагащите органи затвориха уебсайта няколко дни по-късно, като мнозина видяха в публикацията на „LockBitSupp“ грешка на правоприлагащите органи, че са раздухали съобщението и не са разкрили нищо, и победа за LockBitSupp, който продължи да бъде анонимен.

В неделя международните правоприлагащи органи възобновиха сайта за изтичане на данни/издаване на прессъобщения на LockBit, този път със седем нови публикации в блога, които ще бъдат пуснати на живо по едно и също време – във вторник в 14:00:00 UTC (14:00 ч. българско време).

Тези публикации в блоговете дразнят със заглавия като „Какво научихме?“, „Разкрити са още хакери на LB“, „Какво правихме?“ и това, което мнозина се надяват да бъде coup de grâce на ударената операция за рансъмуер, друга публикация в блога, озаглавена „Кой е LockBitSupp?“.

Засега ще трябва да изчакаме, за да видим дали правоприлагащите органи действително ще разкрият нещо съществено за оператора на LockBit или това отново ще бъде разочарование.

След операцията на правоприлагащите органи LockBit се бори да се върне към предишните нива на активност, като партньорите започнаха да се опасяват, че операцията вече е компрометирана и се наблюдава твърде внимателно от правоприлагащите органи.

Това обаче не означава, че бандата за изнудване е приключила, тъй като разрушителните атаки продължават и операцията все още представлява риск за предприятията в световен мащаб.

 

Източник: e-security.bg

Подобни публикации

11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
Бъдете социални
Още по темата
10/10/2024

Marriott се съгласи да плат...

Marriott International се съгласи да плати...
07/10/2024

MoneyGram: Няма доказателст...

Платформата за разплащания MoneyGram заявява, че...
05/10/2024

Рансъмуерът удря критичната...

Финансовото въздействие на кибератака, насочена към...
Последно добавени
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!