Washington Een ransomware-dienstverlener die zich wereldwijd op meer dan 2.000 systemen richtte, waaronder ziekenhuizen in de Verenigde Staten, met claims ter waarde van honderden miljoenen dollars, werd maandag verwijderd en Russische burgers werden aangeklaagd als onderdeel van een internationale samenzwering om de malware te verspreiden. Het ministerie van Justitie heeft dit dinsdag bekendgemaakt.
Het cybercriminele netwerk, bekend als LockBit, richt zich op cruciale onderdelen van de productie, gezondheidszorg en logistiek over de hele wereld en richt zich op hackers die hun malware in kwetsbare systemen plaatsen en deze gijzelen totdat er losgeld is betaald. Tot nu toe hebben de aanvallers meer dan 120 miljoen dollar van hun slachtoffers afgeperst, en hun programma is uitgegroeid tot een van de meest populaire en actieve, aldus functionarissen.
Als onderdeel van de operatie van deze week hebben de FBI en haar Britse wetshandhavingspartners verschillende openbare platforms in beslag genomen waar cybercriminelen contact konden leggen en contact konden leggen met LockBit. Onderzoekers hebben ook twee servers in de Verenigde Staten in beslag genomen die werden gebruikt om gestolen slachtoffergegevens over te dragen.
De Associated Press merkte op dat de voorpagina van de LockBit-website was vervangen door de zinsnede “Deze site staat nu onder controle van wetshandhavingsautoriteiten”, samen met de vlaggen van het Verenigd Koninkrijk, de Verenigde Staten en verschillende andere landen.
Vrijgegeven via Reuters
Volgens procureur-generaal Merrick Garland zijn de Verenigde Staten en hun bondgenoten ‘een stap verder’ gegaan door het verkrijgen van ‘sleutels’ die computersystemen kunnen ontgrendelen die zijn aangevallen om slachtoffers te helpen ‘weer toegang te krijgen tot hun gegevens’, waardoor ze niet meer opnieuw toegang tot hun gegevens moeten krijgen. losgeld betalen. Deze stap zou honderden slachtoffers over de hele wereld kunnen helpen.
Twee Russische staatsburgers die naar verluidt de ransomware van LockBit hebben gebruikt tegen bedrijven in de VS – in Oregon, New York, Florida en Puerto Rico – zijn ook in New Jersey aangeklaagd als onderdeel van de laatste actie van het ministerie van Justitie tegen de groep.
Artur Sungatov en Ivan Kondratiev sluiten zich aan bij een groeiend aantal beklaagden die door federale aanklagers zijn beschuldigd van het aanvallen van Amerikaanse instellingen als onderdeel van het LockBit-plan. Er zijn nu vijf mensen aangeklaagd, waaronder iemand die zich naar verluidt op de politie van Washington D.C. had gericht.
LockBit was in 2022 de meest gebruikte versie van ransomware, aldus A Gezamenlijk advies op het gebied van cyberbeveiliging Het werd vorig jaar ingezet door de FBI en de Cybersecurity and Infrastructure Security Agency en richtte zich op “een reeks kritieke infrastructuursectoren, waaronder financiële diensten, voedsel en landbouw, onderwijs, energie, overheidsdiensten, hulpdiensten, gezondheidszorg, productie en transport.”
Het LockBit-netwerk werd voor het eerst gezien op Russischtalige cybercriminaliteitsplatforms in 2020 en is zich blijven ontwikkelen en groeien, waarbij het zich richt op verschillende computerplatforms en besturingssystemen. Volgens het advies zal tegen 2022 16% van de ransomware-aanvallen in de Verenigde Staten worden ingezet door de LockBit-groep.
Criminelen krijgen meestal toegang tot kwetsbare systemen via phishing-e-mails of wanneer gebruikers een geïnfecteerde website bezoeken terwijl ze op internet surfen. Amerikaanse functionarissen waarschuwen gebruikers voortdurend om het losgeld niet te betalen en in plaats daarvan contact op te nemen met de politie.
Federale onderzoekers hebben onlangs een nieuwe aanpak ontwikkeld om ransomware-aanvallen te bestrijden die kostbaar kunnen zijn voor de slachtoffers en schadelijk kunnen zijn voor het normale functioneren van de samenleving: slachtoffers bewapenen met de tools die nodig zijn om een malware-aanval tegen te gaan.
Net als bij Operatie LockBit, in juli 2022, heeft de F.B.I Het heeft een internationale ransomwaregroep neergehaald Het nam contact op met Hive en verzamelde decoderingssleutels voor de gecompromitteerde computernetwerken die het had geïnfiltreerd om uit te voeren wat functionarissen omschreven als ‘hightech cybersurveillance van de 21e eeuw’. FBI-agenten verdeelden vervolgens de sleutels onder slachtoffers wier netwerken waren vrijgekocht.
In augustus hebben onderzoekers een crimineel netwerk neergehaald dat bekend staat als… Hackbot-robots – Een groep computers die is geïnfecteerd met kwaadaardige software die is gebruikt om cyberaanvallen uit te voeren. Rechtshandhavingsinstanties kregen toegang tot de infrastructuur van QakBot en stuurden de cyberactiviteit om naar servers die werden gecontroleerd door Amerikaanse onderzoekers, die vervolgens de malware konden injecteren met een programma dat de computer van het slachtoffer vanaf het botnet lanceerde en deze bevrijdde van de kwaadwillende host.
Slachtoffers van LockBit-aanvallen worden aangemoedigd contact op te nemen met de FBI voor verdere hulp.
“Trotse twitterliefhebber. Introvert. Hardcore alcoholverslaafde. Levenslange voedselspecialist. Internetgoeroe.”
