LockBit: Upadek lidera ransomware – szczegóły międzynarodowej akcji policyjnej
LockBit – zdelegalizowana grupa ransomware
LockBit, jedna z najgroźniejszych grup ransomware, dostała się niedawno w obiektywne tarapaty. Lider grupy, LockBitSupp, udzielił niedawno wywiadu, przyznając się do tego, że infrastruktura jego grupy została zlikwidowana w ramach międzynarodowej operacji policyjnej w lutym 2022 roku.
Skutki działania służb
Krajowa Agencja Przestępczości w Wielkiej Brytanii ogłosiła tę akcję, informując, że LockBit jest teraz efektywnie zbędny, a narzędzia hakerskie, konta kryptowalutowe i kod źródłowy grupy zostały skonfiskowane.
Ataki na systemy szpitalne
LockBit brał udział w licznych atakach na systemy szpitalne i infrastrukturę krytyczną, m.in. ataku na największe centrum zdrowia dziecięcego w Kanadzie oraz dwa szpitale w Nowym Jorku.
Skutki działań policyjnych
Kilka osób związanych z LockBit zostało aresztowanych na Ukrainie i w Polsce, a przewiduje się kolejne zatrzymania. LockBitSupp, prawdopodobnie Rosjanin, może być chroniony przed aresztowaniem, jeśli przebywa w Rosji.
Reakcja LockBitSupp
Podczas wywiadu LockBitSupp wyraził zdziwienie tym, jak służby policyjne przeniknęły do ich systemów i wydawał się niezrażony skutkami dla swojego biznesu, twierdząc, że motywuje go to do jeszcze cięższej pracy.
LockBitSupp zaprzeczył zarzutom, jakoby dane rzekomo zniszczone po zapłacie okupu, zostały odnalezione na ich platformie, oskarżając FBI o próbę szkalowania ich reputacji.
Reakcja partnerów LockBitSupp
Mimo akcji policyjnych, partnerzy LockBitSupp kontynuują współpracę z grupą. Niektórzy partnerzy się wystraszyli, ale większość pozostaje na pokładzie.
Plan na przyszłość
LockBitSupp nie widzi bezpośredniej konkurencji w przestrzeni ransomware, twierdząc, że są zbyt silni dla potencjalnych rywali. Lider LockBit planuje pracować do końca życia, mając na celu zaatakowanie miliona firm na całym świecie przed przejściem na emeryturę.
