Des responsables britanniques, américains et européens ont déclaré mardi dans un communiqué que les agents de l'application des lois avaient infiltré Lockbit pour effondrer le groupe de logiciels Ransom. Autorités, des milliers de victimes dans le monde 120 millions de dollars de rançon, deux personnes ont été arrêtées auprès du groupe de logiciels, a-t-il déclaré.
Le département national anti-crime du Royaume-Uni (NCA) a indiqué qu'il avait été le pionnier d'une opération internationale ciblant Lockbit, qui fournit un logiciel de rançon en tant que service au logiciel malveillant qui endommage les réseaux informatiques et fournit des organisations de rançon.
Les autorités ont déclaré lors d'une conférence de presse conjointe que l'opération avait entraîné l'arrestation de deux personnes en Pologne et en Ukraine et la saisie de 200 comptes de crypto-monnaie.
Pendant ce temps, le ministère américain de la Justice a annoncé les actes d'accusation concernant deux personnes, qui sont toutes deux des citoyens russes.
Les autorités, deux citoyens russes, les systèmes Lockbit'in «accès complet» ont fourni, le contrôle de l'infrastructure et les victimes des données pour aider à résoudre le mot de passe, a-t-il déclaré.
Le directeur général de la NCA, Graeme Biggar, lors d'une conférence de presse à Londres, "Hackers Hackers. Lockbit a été handicapé", a-t-il déclaré.
Deux Russes accusés, Artur Sungatov et Ivan Kondratyev, sont accusés d'avoir utilisé des entreprises de fabrication aux États-Unis et dans les entreprises de semi-conducteurs à l'échelle mondiale. Le logiciel de rançon de Kondratyev utilisé contre l'Oregon, Porto Rico et les municipalités de New York contre les municipalités et cibles spéciales et autres victimes à Singapour, à Taïwan et au Liban; Sungatov serait utilisé contre les compagnies de production, de logistique et d'assurance au Minnesota, dans l'Indiana, Porto Riko, le Wisconsin, la Floride et le Nouveau-Mexique.
Quelques heures avant l'annonce, la première page du site de fuite du Web de Lockbit, des drapeaux du Royaume-Uni, des États-Unis et de certains autres pays, ainsi que "ce site est désormais sous le contrôle des agents de l'application des lois".
Le message a déclaré que la NCA britannique travaille en étroite coopération avec l'opération Cronos des Cronos du FBI et des forces internationales de l'application des lois ». Dans l'opération en cours, notamment Europol, l'Allemagne, la France, le Japon, l'Australie, la Nouvelle-Zélande et les institutions du Canada ont été enregistrées.
Avec cette déclaration, depuis le début de l'opération, le nombre de personnes préparées par les États-Unis est passée à cinq. L'acte d'accusation était auparavant préparé environ trois Russes et deux d'entre eux ont été détenus. Les autres sont toujours recherchés, l'un au Canada et l'autre aux États-Unis.
"Aujourd'hui, nous avons signalé ces cybercriminels à ces cybercriminels", a-t-il déclaré lors de la conférence de presse lors de la conférence de presse du New Jersey.
Les autorités, les données sur les victimes du gang pour organiser et transférer les serveurs utilisés et environ 1000 outils de décodage potentiel de mot de passe, a-t-il déclaré. En outre, le code source de la plate-forme et de l'intelligence Lockbit a été obtenu au sujet des personnes avec lesquelles le gang a travaillé ensemble.
Lockbit, qui fonctionne depuis 2019, est devenu le groupe de logiciels de rançon le plus productif depuis deux années consécutives. Selon la société de cybersécurité Palo Alto Networks, le groupe était responsable de 23% des 4000 attaques contre l'échelle mondiale, où Ransom Software Gangs a publié les données volées aux victimes pour recevoir le paiement l'année dernière.
Brett Callow de la société de cybersécurité Emsisoft a déclaré que l'opération était «probablement l'opération de logiciels de rançon la plus importante à ce jour. Bien que cela apporterait probablement la fin de l'organisation, ces groupes sont régulièrement marqués et réapparaissent sous de nouveaux noms. Callow a déclaré qu'à long terme, cette opération ne réduira pas le volume d'attaques de logiciels de rançon.
L'opération visait à voler toutes les données de Lockbit, puis à «se désintégrer ında dans la menace de la cybercriminalité en détruisant l'infrastructure.
Lockbit, dominé par les orateurs russes, n'attaque pas d'anciens pays soviétiques. Le groupe fournit une plate-forme et des logiciels malveillants à ses clients pour attaquer et percevoir une rançon.
Biggar a déclaré que les autorités ont déclaré que Lockbit pourrait avoir des centaines de membres, mais il n'y avait aucune preuve qu'il y avait un État national comme la Russie derrière le groupe.
«Ce sont des criminels, Big a déclaré que Biggar, a déclaré que la Russie n'a pas fait de pression sur l'activité de Moscou sur le gang.
Lockbit, UK Royal Post, UK National Health Services, le fabricant d'avions Boeing, la société de droit internationale Allen et Obery et la plus grande banque chinoise ICBC ont été associées à des attaques.
Jean-Philippe Lecoffe, directeur général adjoint des opérations d'Europol, a déclaré lors d'une conférence de presse "Lockbit Ransom Software Group, à tous les niveaux. Aujourd'hui, non seulement les opérations, mais aussi plus important encore, nous avons réduit un coup définitif".
En juin dernier, les institutions fédérales américaines ont publié un avertissement lié à Lockbit, qui a été attaqué par environ 1700 logiciels de rançon aux États-Unis depuis 2020, et que les victimes contenaient des «administrations municipales, des administrations de district, de l'enseignement supérieur public et des écoles primaires et secondaires et des services d'urgence».
Logiciel de rançon; Il est connu comme le type de cybercriminalité le plus coûteux et le plus destructeur qui paralyse les gouvernements locaux, les systèmes judiciaires, les hôpitaux, les écoles et les entreprises. Étant donné que la plupart des gangs se trouvent dans les anciens pays soviétiques et dans des endroits où la justice occidentale ne peut pas atteindre, il est difficile de lutter contre les logiciels de rançon. Cependant, les agents des forces de l'ordre ont récemment réussi un certain succès contre les gangs de logiciels Ransom. En particulier, le fonctionnement du FBI contre le groupe Hive est l'une de ces réalisations. Cependant, il est connu que les criminels sont ré-groupes et marqués.
Le Royaume-Uni National Cyber Security Center avait averti que Ransom Software continuait d'être l'une des plus grandes cyber-menaces auxquelles sont confrontées la Grande-Bretagne, et a appelé les personnes et les organisations à ne pas payer la rançon si elles étaient ciblées.
Source: https: //www.voatuaturkce.com