A zsarolóvírusos bandák tevékenységeinek megszakítása és a tagjainak lefülelése látszólag szinte lehetetlen feladat, azonban most egy nemzetközi együttműködés keretében óriási sikert arattak a bűnüldözők, két személy letartóztatása mellett lekapcsolták a LockBit teljes infrastruktúráját.
A Cronos fedőnevű akciót az Egyesült Királyság szervezett- és kiberbűnözés elleni ügynöksége vezette, a nemzetközi koordinációjáért pedig az Europol és az Eurojust felelt. A művelet során sikerült meghackelni a Boeinget és a TSMC-t is zsarolt csoport infrastruktúráját, ennek következményeként hétfőn Lengyelországban és Ukrajnában letartóztattak egy-egy üzemeltetőt, majd lekapcsolták és elkobozták a ransomware-csoport teljes informatikáját.
További kiváló hír, hogy a művelet során a rendőrök elkoboztak kétszáz kriptopénztárcát és ezer az áldozatok adatainak feloldásához szükséges titkosítókulcsot. A LockBit által titkosított adataikat megtartott áldozatok számára máris elérhetővé vált egy eszköz a No More Ransom oldalon, amelyen keresztül némi szerencsével ingyen visszakaphatják az állományaikat.
A LockBit csoport 2019-ben lépett színre, azóta 120 millió dollár váltságdíjat gyűjtött be az áldozatoktól, szolgáltatásként is nyújtotta más feleknek a ransomware termékét. Nem világos, hogy a lefoglalt kriptopénztárcák mekkora fedezettel rendelkeznek, továbbá lehetséges-e azonosítani az áldozatokat, hogy visszakaphassák a pénzüket.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!