LockBit, известен доставчик на рансъмуер, е задържан от правоприлагащите органи

Вашингтон Доставчик на услуги за рансъмуер, който се насочи към повече от 2000 системи по целия свят, включително болници в Съединените щати, с искове на стойност стотици милиони долари, беше премахнат в понеделник, а руските граждани бяха обвинени като част от международен заговор за разпространение на зловреден софтуер, Министерството на правосъдието съобщи, вторник.

Киберпрестъпната мрежа, известна като LockBit, е насочена към критични компоненти на производството, здравеопазването и логистиката по целия свят, обслужвайки хакери, които внедряват нейния зловреден софтуер в уязвими системи и ги държат като заложници, докато не бъдат платени откупи. Към днешна дата нападателите са изнудвали повече от 120 милиона долара от жертвите си и програмата им се е превърнала в една от най-популярните и активни, казаха служители.

Като част от операцията тази седмица, ФБР и неговите партньори от правоприлагащите органи в Обединеното кралство иззеха няколко публични платформи, където киберпрестъпниците могат да инициират и да се присъединят към LockBit. Разследващите също конфискуваха два сървъра в Съединените щати, използвани за прехвърляне на откраднати данни на жертвите.

Асошиейтед прес отбеляза, че първата страница на уебсайта на LockBit е заменена с фразата „Този ​​сайт вече е под контрола на правоприлагащите органи“, заедно със знамената на Обединеното кралство, Съединените щати и няколко други страни.

Според главния прокурор Мерик Гарланд, Съединените щати и техните съюзници са отишли ​​„крачка напред“, като са получили „ключове“, които могат да отключат компютърни системи, които са били атакувани, за да помогнат на жертвите „да си възвърнат достъпа до данните си“, освобождавайки ги от необходимостта да плати откуп. Тази стъпка може да помогне на стотици жертви по света.

Двама руски граждани, за които се твърди, че са използвали рансъмуера на LockBit срещу компании в САЩ – в Орегон, Ню Йорк, Флорида и Пуерто Рико – също са били обвинени в Ню Джърси като част от последната игра на Министерството на правосъдието срещу групата.

Артур Сунгатов и Иван Кондратиев се присъединяват към нарастващ брой обвиняеми, обвинени от федералните прокурори в атаки на американски институции като част от схемата LockBit. Петима души вече са обвинени, включително някой, за който се твърди, че е нападнал полицейските сили във Вашингтон, окръг Колумбия.

LockBit беше най-широко използваната версия на ransomware през 2022 г., според A Съвместно консултиране по киберсигурност Внедрена от ФБР и Агенцията за киберсигурност и сигурност на инфраструктурата миналата година, тя е насочена към „редица от критични инфраструктурни сектори, включително финансови услуги, храна и селско стопанство, образование, енергетика, правителствени услуги, служби за спешна помощ, здравеопазване, производство и транспорт“.

Мрежата LockBit беше видяна за първи път на рускоезични платформи за киберпрестъпления през 2020 г. и продължи да се развива и расте, насочена към различни компютърни платформи и операционни системи. До 2022 г. 16% от атаките с ransomware в Съединените щати ще бъдат разгърнати от групата LockBit, според консултативното съобщение.

Престъпниците обикновено получават достъп до уязвими системи чрез фишинг имейли или когато потребителите посетят заразен уебсайт, докато сърфират в интернет. Американски служители постоянно предупреждават потребителите да избягват плащането на откупа и вместо това да се свържат с правоприлагащите органи.

Федералните следователи наскоро разработиха нов подход за борба с атаките на рансъмуер, които могат да бъдат скъпи за жертвите и да навредят на нормалното функциониране на обществото: въоръжаване на жертвите с инструментите, необходими за противодействие на атака със зловреден софтуер.

Подобно на операция LockBit, през юли 2022 г. F.B.I Той свали международна група за рансъмуер Той се свърза с Hive и събра ключове за дешифриране за компрометираните компютърни мрежи, в които беше проникнал, за да извърши това, което служители описаха като „високотехнологично кибернаблюдение от 21-ви век“. След това агентите на ФБР раздадоха ключовете на жертвите, чиито мрежи бяха откупени.

През август следователите разбиха престъпна мрежа, известна като… Хакбот роботи – Група компютри, заразени със зловреден софтуер, който е бил използван за извършване на кибератаки. Правоприлагащите органи получиха достъп до инфраструктурата на QakBot и „пренасочиха“ киберактивността към сървъри, контролирани от американски следователи, които след това успяха да инжектират зловреден софтуер с програма, която стартира компютъра на жертвата от ботнета, освобождавайки го от злонамерения хост.

Жертвите на LockBit атаки се насърчават да се свържат с ФБР за допълнителна помощ.