LockBit: Upadek lidera ransomware – szczegóły międzynarodowej akcji policyjnej


LockBit – zdelegalizowana grupa ransomware

LockBit, jedna z najgroźniejszych grup ransomware, dostała się niedawno w obiektywne tarapaty. Lider grupy, LockBitSupp, udzielił niedawno wywiadu, przyznając się do tego, że infrastruktura jego grupy została zlikwidowana w ramach międzynarodowej operacji policyjnej w lutym 2022 roku.

Skutki działania służb

Krajowa Agencja Przestępczości w Wielkiej Brytanii ogłosiła tę akcję, informując, że LockBit jest teraz efektywnie zbędny, a narzędzia hakerskie, konta kryptowalutowe i kod źródłowy grupy zostały skonfiskowane.

Ataki na systemy szpitalne

LockBit brał udział w licznych atakach na systemy szpitalne i infrastrukturę krytyczną, m.in. ataku na największe centrum zdrowia dziecięcego w Kanadzie oraz dwa szpitale w Nowym Jorku.

Skutki działań policyjnych

Kilka osób związanych z LockBit zostało aresztowanych na Ukrainie i w Polsce, a przewiduje się kolejne zatrzymania. LockBitSupp, prawdopodobnie Rosjanin, może być chroniony przed aresztowaniem, jeśli przebywa w Rosji.

Reakcja LockBitSupp

Podczas wywiadu LockBitSupp wyraził zdziwienie tym, jak służby policyjne przeniknęły do ich systemów i wydawał się niezrażony skutkami dla swojego biznesu, twierdząc, że motywuje go to do jeszcze cięższej pracy.

LockBitSupp zaprzeczył zarzutom, jakoby dane rzekomo zniszczone po zapłacie okupu, zostały odnalezione na ich platformie, oskarżając FBI o próbę szkalowania ich reputacji.

Reakcja partnerów LockBitSupp

Mimo akcji policyjnych, partnerzy LockBitSupp kontynuują współpracę z grupą. Niektórzy partnerzy się wystraszyli, ale większość pozostaje na pokładzie.

Plan na przyszłość

LockBitSupp nie widzi bezpośredniej konkurencji w przestrzeni ransomware, twierdząc, że są zbyt silni dla potencjalnych rywali. Lider LockBit planuje pracować do końca życia, mając na celu zaatakowanie miliona firm na całym świecie przed przejściem na emeryturę.