Britische, amerikanische und europäische Beamte sagten in einer Erklärung am Dienstag, dass Strafverfolgungsbeamte Lockbit infiltriert haben, um die Ransom -Softwaregruppe zusammenzubrechen. Behörden, Tausende von Opfern auf der ganzen Welt 120 Millionen Dollar Lösegeld, zwei Menschen wurden von der Softwaregruppe festgenommen, sagte er.

Die britische nationale Anti -Crime -Abteilung (NCA) berichtete, dass sie einen internationalen Betriebs -Targeting Lockbit geleistet hat, der Ransom -Software als Service für böswillige Software anbietet, die Computernetzwerke schädigt und Lösegeld -Barmherging -Organisationen anbietet.

Die Behörden sagten auf einer gemeinsamen Pressekonferenz, dass die Operation zur Verhaftung von zwei Personen in Polen und der Ukraine und zur Beschlagnahme von 200 Kryptowährungskonten geführt habe.

In der Zwischenzeit kündigte das US -Justizministerium die Anklagen gegen zwei Personen an, die beide russische Staatsbürger sind.

Die Behörden, zwei russische Staatsbürger, Lockbit'in -Systeme "umfassende Zugriff", die Kontrolle der Infrastruktur und die Opfer der Daten, um das Passwort zu lösen, sagte er.

Graeme Biggar, General Manager von NCA, auf einer Pressekonferenz in London "Hackers Hackers. Lockbit war deaktiviert", sagte er.

Zwei beschuldigte Russen, Artur Sungatov und Ivan Kondratyev, werden beschuldigt, Lockbit gegen Produktionsunternehmen in den USA und in den weltweiten Halbleiterunternehmen verwendet zu haben. Die gegen Oregon, Porto Rico und die Gemeinden in New York gegen die Kommunen und Sonderziele und andere Opfer in Singapur, Taiwan und Libanon; Sungatov wird angeblich gegen Produktions-, Logistik- und Versicherungsunternehmen in Minnesota, Indiana, Porto Riko, Wisconsin, Florida und New Mexico eingesetzt.

Stunden vor der Ankündigung wurde die Titelseite von Lockbits Dark Web Leakage -Site, die Flaggen Großbritanniens, die Vereinigten Staaten und einiger anderer Länder sowie "diese Website unter der Kontrolle der Strafverfolgungsbeamten" geändert.

In der Botschaft wurde festgestellt, dass die britische NCA in enger Zusammenarbeit mit dem Cronos -Betrieb der Cronos des FBI und der internationalen Strafverfolgungskräfte arbeitet. “In der laufenden Operation, einschließlich Europol, Deutschland, Frankreich, Japan, Australien, Neuseeland und Kanada, wurden Institutionen aufgezeichnet.

 

Mit dieser Erklärung hat sich die Zahl der von den Vereinigten Staaten vorbereiteten Personen seit Beginn der Operation auf fünf gestiegen. Die Anklage wurde zuvor über drei Russen vorbereitet und zwei von ihnen wurden festgenommen. Der Rest wird immer noch gesucht, einer in Kanada und der andere in den Vereinigten Staaten.

"Heute haben wir diese Cyber ​​-Kriminellen diesen Cyberkriminellen gemeldet", sagte er auf der Pressekonferenz auf der Pressekonferenz in New Jersey.

Die Behörden, die Opferdaten der Bande, um die verwendeten Server zu organisieren und zu übertragen, und ungefähr 1000 potenzielle Kennwort -Dekodierungswerkzeuge, sagte er. Darüber hinaus wurde der Quellcode der Lockbit -Plattform und der Intelligenz über die Menschen erhalten, mit denen die Bande zusammengearbeitet hat.

Lockbit, das seit 2019 in Betrieb ist, ist seit zwei aufeinanderfolgenden Jahren zur produktivsten Lösegeld -Softwaregruppe. Laut dem Cyber ​​-Sicherheitsunternehmen Palo Alto Networks war die Gruppe für 23 Prozent der 4000 Angriffe auf globaler Ebene verantwortlich, bei denen die von Opfern gestohlenen Daten im vergangenen Jahr die von Opfern gestohlenen Daten veröffentlichten.

Das Brett Callow vom Cyber ​​-Sicherheitsunternehmen Emsisoft sagte, dass der Betrieb „wahrscheinlich der bisher wichtigste Lösegeld -Software -Betrieb war. Obwohl dies wahrscheinlich das Ende der Organisation bringen wird, werden solche Gruppen routinemäßig unter neuen Namen gebrandmarkt und tauchen wieder auf. Callow sagte, Callow sagte, dass dieser Betrieb auf lange Sicht nicht das Volumen der Ransom -Software -Angriffe verringert.

Die Operation zielte darauf ab, alle Daten von Lockbit zu stehlen und dann „ında in die Gefahr von Cyber ​​-Verbrechen durch Zerstörung der Infrastruktur aufzulösen.

Lockbit, dominiert von russischen Sprechern, greift die ehemaligen sowjetischen Länder nicht an. Die Gruppe bietet ihren Kunden Plattformen und böswillige Software, um Lösegeld anzugreifen und zu sammeln.

Biggar sagte, dass die Behörden sagte, dass Lockbit möglicherweise Hunderte von Mitgliedern hat, aber es gab keine Beweise dafür, dass es eine Nation wie Russland hinter der Gruppe stand.

„Dies sind Kriminelle, sagte Biggar, sagte, Russland habe keinen Druck auf die Aktivität der Bande Moskaus ausgeübt.

Lockbit, UK Royal Post, UK National Health Services, Flugzeughersteller Boeing, International Law Company Allen und Obery und Chinas größte Bank ICBC waren mit Angriffen verbunden.

Jean-Philippe Lecoffe, stellvertretender General Manager von Europol Operations, sagte in einer Pressekonferenz: "Die Kriminalitätsbetrieb der Lockbit Ransom-Software-Gruppe auf allen Ebenen. Heute nicht nur Operationen, sondern vor allem, wir haben einen definitiven Schlag reduziert."

Im Juni im Juni haben die US -Bundeseinrichtungen eine Warnung veröffentlicht, die mit Lockbit verbunden ist, die seit 2020 von ungefähr 1700 Ransom -Software in den USA angegriffen wurde und dass die Opfer „kommunale Verwaltungen, Bezirksverwaltungen, öffentliche Hochschulbildung sowie Primär- und Sekundärschulen sowie Rettungsdienste“ enthielten.

Lösegeldsoftware; Es ist bekannt als der teuerste und destruktivste Cyber ​​-Kriminalitätsart, der lokale Regierungen, Gerichtssysteme, Krankenhäuser, Schulen und Unternehmen lähmt. Da sich die meisten Banden in den alten sowjetischen Ländern und in Orten, an denen die westliche Gerechtigkeit nicht erreichen kann, sind es schwierig, Lösegeldsoftware zu bekämpfen. Strafverfolgungsbeamte haben jedoch kürzlich einen gewissen Erfolg gegen Lösegeld -Software -Banden erzielt. Insbesondere ist die Operation des FBI gegen die Hive -Gruppe eine dieser Erfolge. Es ist jedoch bekannt, dass Kriminelle wieder gruppieren und gebrandmarkt werden.

Das britische National Cyber ​​Security Center hatte gewarnt, dass die Ransom -Software weiterhin eine der größten Cyber ​​-Bedrohungen von Großbritannien darstellte, und forderte Menschen und Organisationen, nicht Lösegeld zu zahlen, wenn sie ins Visier genommen wurden.

Quelle: https: //www.voaturkce.com