172032 – 08052024 – Autoritățile din Marea Britanie, SUA și Australia au prezentat public a doua fază a Operațiunii Cronos – sancțiunile.
Administratorul și dezvoltatorul LockBit, un cetățean rus, are în prezent o serie de interdicții de călătorie și active înghețate emise de Oficiul pentru Externe, Commonwealth și Dezvoltare din Regatul Unit, alături de Biroul de Control al Activelor Străine (OFAC) al Departamentului Trezoreriei din SUA și Departamentul Australian de Afaceri Externe și Comerț.
Procurorii americani au formulat un rechizitoriu împotriva lui pe baza presupusului său rol de creator, dezvoltator și administrator al variantei de ransomware LockBit. În plus, autoritățile din SUA oferă o recompensă de până la 10 milioane de dolari pentru informații care să ducă la arestarea și/sau condamnarea acestuia.
Aceste măsuri urmează unei prime etape de acțiune din februarie 2024, care a fost condusă de Agenția Națională a Crimei din Marea Britanie și a dus la compromiterea platformei principale LockBit și a altei infrastructuri critice. Sancțiunile fac parte dintr-o campanie concertată susținută de Europol și Eurojust pentru a afecta grav capacitatea și credibilitatea grupului de ransomware LockBit.
Adevăratul impact al criminalității LockBit era necunoscut anterior, dar datele obținute din sistemele lor au arătat că, între iunie 2022 și februarie 2024, au avut loc peste 7.000 de atacuri. Primele cinci țări afectate au fost SUA, Regatul Unit, Franța, Germania și China.
Europol difuzează aproximativ 3.500 de pachete de informații privind victimele
Oamenii legii dețin acum peste 2.500 de chei de decriptare și continuă să contacteze victimele LockBit pentru a le oferi asistență.
Europol a exploatat cantitatea mare de date adunate în timpul anchetei și a primei etape de acțiune pentru identificarea victimelor, care se află în întreaga lume. Centrul european pentru criminalitatea cibernetică (EC3) a difuzat aproximativ 3.500 de pachete de informații care conțin date despre victimele Lockbit în 33 de țări.
Cu sprijinul Europol, poliția japoneză, Agenția Națională pentru Crimă și FBI au instrumente de decriptare pentru recuperarea fișierele ccompromise de ransomware-ul LockBit.
Aceste soluții au fost disponibile gratuit pe portalul No More Ransom , disponibil în 37 de limbi.
Breșă controlată de NCA
După ce a preluat controlul în februarie, site-ul de scurgeri al grupului de ransomware pe dark web a fost reproiectat de forțele de ordine pentru a găzdui, în schimb, o serie de articole care expun diferitele acțiuni întreprinse împotriva LockBit.
Investigația continuă să identifice afiliații – cei care au folosit serviciile LockBit și au efectuat atacuri – și să în contracareze.
Campania concertată a grupului de lucru internațional Operation Cronos pentru a viza și a perturba ransomware-ul LockBit este în desfășurare.
