Globalna operacja policyjna zakłóca porządek gangu ransomware Lockbit

Globalna operacja organów ścigania doprowadziła do zakłócenia działania witryny internetowej osławionego gangu ransomware Lockbit. Władze zastąpiły stronę główną witryny zawiadomieniem o konfiskacie ozdobionym flagami 11 krajów uczestniczących w operacji.

Witryna Lockbit została przejęta, wyświetla powiadomienie o zajęciu

„Ta strona znajduje się obecnie pod kontrolą brytyjskiej Narodowej Agencji ds. Przestępczości, która ściśle współpracuje z FBI i międzynarodową grupą zadaniową ds. egzekwowania prawa w ramach „Operacji Cronos”” – czytamy w zawiadomieniu o zajęciu na stronie internetowej. „Możemy potwierdzić, że usługi Lockbit zostały zakłócone w wyniku działań międzynarodowych organów ścigania – jest to operacja ciągła i rozwijająca się”.

Rzekomo wykorzystano lukę w zabezpieczeniach związaną z przepełnieniem bufora

Zgodnie z postem vx-underground na X administratorzy grupy oprogramowania ransomware Lockbit twierdzą, że organy ścigania wykorzystały lukę CVE-2023-3824 w celu naruszenia bezpieczeństwa ich witryny internetowej.

Rzekomo wykorzystaną drogą do tego zadania był exploit w zabezpieczeniach związany z przepełnieniem bufora, występujący w PHP w wersjach 8.0* przed 8.0.30, 8.1.* przed 8.1.22 i 8.2.* przed 8.2.8, który może pozwolić atakującemu wywołać uszkodzenie pamięci lub zdalne uruchomienie dowolnego kodu na zagrożonym celu.

Więcej szczegółów na temat oczekiwanej operacji

Według doniesień operacja wykraczała poza przejęcie strony internetowej gangu Lockbit i wyświetlenie zawiadomienia o konfiskacie. Jednak nie ujawniono jeszcze dokładniejszego wglądu w jego pełny zakres; zgodnie z zawiadomieniem o zajęciu więcej szczegółów zostanie ujawnionych 20 lutego o godzinie 11:30 GMT.

Krótka historia Lockbita

Lockbit to niebezpieczny gang zajmujący się oprogramowaniem ransomware działający w modelu oprogramowania ransomware jako usługi (RaaS), znany z masowych, szeroko zakrojonych ataków i znacznych żądań okupu.

Syndykat cyberprzestępczy brał udział w tysiącach ataków na całym świecie, żądając setek milionów dolarów okupu. Tylko w 2023 roku Lockbit próbował wyłudzić gigantycznego producenta chipów TSMC, Boeinga i Industrial and Commercial Bank of China (ICBC), największy bank na świecie.

Uderzył także w mniejsze cele, takie jak okręg szkolny w Illinois, w związku z czym gang zajmujący się oprogramowaniem ransomware okazał skruchę, przepraszając zaatakowaną szkołę i oferując bezpłatne narzędzie do odszyfrowania.

Zachowaj bezpieczeństwo przed Lockbit, oprogramowaniem ransomware i innymi zagrożeniami cyfrowymi

Gangi ransomware, takie jak Lockbit, stały się poważnym zagrożeniem w krajobrazie cyberbezpieczeństwa, powodując rozległe szkody organizacjom rządowym, firmom oraz osobom znajdującym się w krzyżowym ogniu. Nikczemne skutki takich ataków są dalekosiężne i mogą oznaczać katastrofę dla wszystkich dotkniętych nimi stron.

Na szczęście higiena cybernetyczna i specjalistyczne oprogramowanie mogą ograniczyć próby naruszenia bezpieczeństwa danych przez cyberprzestępców w wyniku ataków ransomware. Bitdefender Total Security oferuje szeroką gamę modułów bezpieczeństwa, które mogą chronić Twoje zdjęcia, dokumenty, filmy i pliki audio przed atakami ransomware. Może także zneutralizować inne zagrożenia cyfrowe, w tym wirusy, robaki, oprogramowanie szpiegowskie, trojany, exploity dnia zerowego, ataki phishingowe i rootkity.