13.07.2023
Upadek LockBita
Grupa LockBit, znana z oferowania oprogramowania ransomware w modelu RaaS (ransomware-as-a-service), została rozbita przez organy ścigania.
Grupa LockBit, znana z oferowania oprogramowania ransomware w modelu RaaS (ransomware-as-a-service), została rozbita przez organy ścigania.
Grupa zyskała sławę dzięki temu, że zamiast prowadzić ataki samodzielnie, udostępniała swoje narzędzia “partnerom”, którzy korzystali z licencjonowanej infrastruktury do przeprowadzania ataków i otrzymywali prowizje od wpłaconych okupów. LockBit pojawił się na scenie we wrześniu 2019 roku i miał powiązania z atakami na wiele znanych organizacji na całym świecie, w tym na Boeing, Royal Mail w Wielkiej Brytanii, Continental i włoskie służby skarbowe.
Szacuje się, że LockBit miał na koncie ponad 2000 ofiar i zgromadził ponad 120 milionów dolarów w płatnościach okupu.
Operacja Cronos: Walka z cyberprzestępczością na skalę międzynarodową
Operacja Cronos, prowadzona przez brytyjską National Crime Agency (NCA) we współpracy z Europol i Eurojust, doprowadziła do rozbicia grupy LockBit. W ramach operacji zlikwidowano 34 serwery zlokalizowane w różnych krajach, używane do hostowania skradzionych danych oraz darkwebowych stron internetowych gangu. Ponad 14 000 kont odpowiedzialnych za eksfiltrację danych lub infrastrukturę zostało zidentyfikowanych i przeznaczonych do usunięcia.
Ponadto w ramach operacji, aresztowano dwóch operatorów w Polsce i na Ukrainie oraz przejęto ponad 200 portfeli kryptowalut.
Służby dostały się do infrastruktury Lockbita korzystając z podatności CVE-2023-3824, luki w starej wersji PHP, dającej możliwość wykonania kodu na serwerze – RCE.
Organy ścigania odzyskały także ponad 1000 kluczy deszyfrujących z serwerów LockBit. Umożliwiło to z kolei opracowanie narzędzia deszyfrującego dostępnego za pośrednictwem portalu “No More Ransom”.
Baner na przejętej stronie LockBit (Źródło: BleepingComputer)
Przejęcie infrastruktury grupy oraz aresztowanie jej operatorów to znaczący krok w kierunku poprawy bezpieczeństwa w cyberprzestrzeni. Jednakże istnieje prawdopodobieństwo, że grupa przeorganizuje się lub pojawi się nowa.
Może zainteresować Cię również:
Ochrona punktów końcowych
28.06.2023
WatchGuard EPDR: Skuteczne rozwiązanie w walce z ewoluującym ransomware
Więcej
Oceń blog:
Czas czytania: 3 min
Data: 22.02.2024
Terminarz
prev
next
Lista najbliższych webinariów
24.11.2026
09:00 Autoryzowane szkolenie dotyczące konfiguracji i administracji rozwiązaniami WatchGuard
Autoryzowane szkolenie dotyczące konfiguracji i administracji rozwiązaniami WatchGuard
20.10.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje
Zobacz inne wpisy
Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.
