Posle velike policijske akcije, ransomware kartel LockBit je ponovo aktivan, stižu izveštaji o novim žrtvama njihovih napada

Vesti, 27.02.2024, 11:30 AM

Nekoliko dana nakon što je globalna policijska akcija desetkovala njihovu infrastrukturu, zloglasna ransomware grupa LockBit se ponovo se pojavila.

„Operacija Kronos“ u kojoj je učestvovalo 11 zemalja predvođenih Evropolom, preuzela je kontrolu nad veb sajtom na kome su sajber kriminalci objavljivali informacije o žrtvama ransomwarea i njihove ukradene podatke. Policija je hakovala i 34 servera grupe u nekoliko zemalja, pa su se mnogi ponadali da je LockBit zauvek nestao.

Međutim, neki od onih koji čine jezgro zloglasnog ransomware kartela odlučili su da naprave novi veb sajt na mračnom vebu na kome su navedena imena novih žrtava.

LockBitov administrator, „LockBitSupp“, priznao je da je policija uspela da hakuje njihove servere iskorišćavajući softversku ranjivost koju grupa nije zakrpila zbog „ličnog nemara i neodgovornosti“.

Tako se ispostavilo da je neodgovoran stav prema bezbednosti problem i za kompanije koje su žrtve napada ransomwarea, ali i za one koji ih napadaju.

Iako LockBit tvrdi da je vaskrsao, portparol britanske Nacionalne agencije za borbu protiv sajber kriminala koja je zajedno sa Evropolom predvodila operaciju Kronos, rekao je da je grupa „poptuno kompromitovana“. On je rekao da su pretpostavili da će grupa pokušati da se pregrupiše i ponovo izgradi svoje sisteme, ali da su agencije koje su učestvovale u akciji protiv grupe prikupile ogromnu količinu obaveštajnih podataka o članovima grupe i onima koji su sa njima povezani.

Operacija je kulminirala hapšenjem dvojice ruskih državljana u SAD, a francuska policija je uhapsila dvojac, oca i sina, i svi oni su optuženi za širenje LockBit ransomwarea širom sveta i pokušaje iznude.

LockBitov veb sajt policija je iskoristila da ismejava njihove članove, i čak insinuirala da vođa grupe „LockBitSupp” sarađuje sa policijom, ne iznoseći detalje o tome.

„Žele da me uplaše jer ne mogu da me pronađu i eliminišu, ne mogu me zaustaviti“, odgovorio je LockBitSupp.

Nekoliko dana posle policijske akcije činilo se da se LockBit vratio uobičajenom poslu, pošto su počeli da se pojavljuju izveštaji o napadu ransomwarea na Ernest Health, mrežu bolnica za rehabilitaciju i dugotrajnu negu koje se nalaze u desetak američkih država.

Novi veb sajt LockBita prilično liči na stari, prikazuje galeriju imena kompanija, sa satom za odbrojavanje koji upozorava žrtve da plate do isteka roka ili rizikuju da njihovi podaci budu objavljeni na internetu ili prodati onom ko ponudi najviše.

Američki Stejt department ponudio je nagrade u iznosu do 15 miliona dolara za informacije koje bi pomogle vlastima da identifikuju ili lociraju ključne članove LockBit kartela, i hapšenje i/ili osuđivanje bilo koga ko je uključen u njegove aktivnosti.

U međuvremenu, kruže priče da LockBit trenutno radi na 4. iteraciji LockBita, LockBit Black varijanti. Novo istraživanje koje je objavio Sophos-ops X, otkrilo je da neke od podružnica LockBita i dalje rade i koriste varijantu ransomwarea 3.0 za napade na žrtve.

Žrtve bande LockBit činile su 47% svih javno objavljenih žrtava ransomwarea u poslednjih 12 meseci, a procenjuje se da je kartel ostvario profit koji se meri milijardama.

Foto: Clint Patterson / Unsplash