Tatăl și fiul, ale căror nume nu au fost făcute publice, erau căutați pentru comiterea de atacuri de tip ransomware folosite împotriva „întreprinderilor, instituțiilor de stat și instituțiilor de sănătate din Franța”, a declarat Poliția Națională a Ucrainei.
„Anchetatorii au făcut o serie de percheziții la locuințele hackerilor din Ternopil (un oraș din vestul Ucrainei - n.r.) în timpul cărora au fost confiscate telefoane mobile și echipamente informatice folosite în activități ilegale”, se spune în comunicatul citat de Reuters.
Marți, NCA, FBI, Departamentul de Justiție al SUA și Europol au declarat că o operațiune comună de aplicare, numită „Operațiunea Cronos” a perturbat activitățile de bază ale Lockbit, una dintre cele mai dăunătoare organizații de criminalitate cibernetică din lume.
Statele Unite au acuzat doi cetățeni ruși că au implementat instrumentele de ransomware Lockbit împotriva companiilor și grupurilor din întreaga lume.
Poliția din Polonia și Ucraina a făcut două arestări, au anunțat agențiile de poliție.
În urma arestărilor din Ucraina, oamenii legii au reușit să sechestreze peste 200 de conturi de criptomonede și 34 de servere folosite de bandă în Olanda, Germania, Finlanda, Franța, Elveția, Australia, Statele Unite și Marea Britanie, a anunțat poliția ucraineană.
„Acest lucru a făcut posibilă blocarea activităților platformei principale de hacking și a altor infrastructuri critice criminale”, a adăugat acesta.
Înainte de a fi confiscat de poliție, Lockbit a reușit să extorcheze mai multe victime, companii și organizații, cerând răscumpărări pentru ca datele lor să nu fie făcute publice.
Rețeaua avea și un site pe care era afișat un cronometru prin care amenința că la momentul zero va face publice datele pe care le-a furat prin hacking.
Poliția ucraineană a declarat că investigațiile și arestările au fost efectuate în urma unei cereri din partea Franței.
Parchetul din Paris, care a deschis o anchetă asupra reţelei în 2020, a anunțat marți că Franţa participă la această operaţiune internaţională, întrucât Lockbit a făcut „peste 200" de victime în ţară, „inclusiv spitale, primării şi întreprinderi de toate dimensiunile".
În ianuarie 2022, Lockbit a susținut pe site-ul său că a spart siteul Ministerului de Justiție din Franța.
Miercuri, poliția din Polonia l-a identificat și arestat pe un membru al bandei Lockbit, de 38 de ani, din Varșovia.
Ca și în Ucraina, arestarea a fost făcută împreună cu membri ai unei unități specializate de poliție cibernetică franceză.
Potrivit unui comunicat al poliției franceze, publicat miercuri, grupul operativ „Operațiunea Cronos” a fost creat în cadrul Europol în urma apelurilor anchetatorilor francezi.
Departamentul de Stat al SUA a anunțat miercuri că oferă o recompensă de 15 milioane de dolari pentru informaţii care să conducă la identificarea sau localizarea liderilor reţelei de criminalitate informatică Lockbit.
De asemenea, SUA au anunțat sancţiuni şi acuzaţii împotriva a doi dintre principalii agenţi ai grupului.
Reţeaua Lockbit este considerată un lider în rândul bandelor online care criptează datele victimelor pentru a le extorca apoi de bani.
Statele Unite, Marea Britanie şi UE au anunţat săptămâna aceasta că au destructurat grupul în cadrul unei operaţiuni internaţionale de aplicare a legii neobişnuit de agresive, care a întors împotriva hackerilor propriul site al acestora.
Marţi, poliţiile americană, britanică şi europeană au anunţat o vastă operaţiune poliţienească internaţională menită să lovească în inima infrastructurii Lockbit, specializată în atacuri de tip ransomware.
Operațiunea Cronos a fost unică prin faptul că agențiile de poliție, odată ce au preluat controlul asupra siteului Lockbit, au folosit propria platformă digitală a Lockbit pentru a face publice datele despre funcționarea secretă a grupului.
Agenţii au folosit pagina web al cărui control îl preluaseră pentru a-i provoca pe hackeri cu viitoare difuzări de date şi un instrument pentru ca victimele de la care banda cerea răscumpărare să îşi decripteze datele gratuit.
Această operaţiune a fost una dintre cele mai interesante din istoria recentă, în parte din cauza trollingului poliţiei.
Dar, având în vedere că mulţi dintre hackerii cheie sunt consideraţi a fi în afara razei de acţiune a forţelor de ordine occidentale, experţii spun că este doar o chestiune de timp până când cei din spatele Lockbit îşi vor relua operaţiunile sau se vor îndrepta către noi bande de infractori cibernetici.
„Deşi au avut loc unele arestări, în mare parte a fost vorba de întreruperi tehnice", a declarat Rafe Pilling, care conduce unitatea de cercetare a ameninţărilor de la Secureworks.
El a precizat că o mare parte din daunele produse de Lockbit au fost provocate de „afiliaţi", adică grupuri mai mici de hackeri care au făcut spargerile iniţiale.
El a spus că acei hackeri sunt „încă acolo şi încă îşi vor face treaba. Este posibil ca ameninţarea să se fi diminuat temporar, dar afiliaţii continuă să reprezinte o problemă", a avertizat Pilling.
Îți mai recomandăm Programe spion găsite pe telefoanele europarlamentarilor din comisia de apărare și securitate