Megakasztották „a zsarolóvírusok Rolls-Royce-aként” számon tartott szervezetet

Az ügynökség elmondta, egy nemzetközi műveletet hajtottak végre a Lockbit ellen, mely zsarolóvírusokat árul úgynevezett üzlettársainak, akik aztán számítógépes hálózatokat fertőznek meg a kártékony programokkal, hogy váltságdíjat követeljenek a fájlok biztosításának feloldásáért. A csoportnak 2019 óta több ezer kibertámadáshoz lehet köze, írja az AP.

A bejelentés előtt a LockBit weboldalán egy felirat jelent meg, miszerint „ez a weboldal a rendőrség irányítása alá került” számos zászló kíséretében. Az üzenet alapján a Nemzeti Bűnüldöző Ügynökség „az FBI-jal és az Operation Cronos nevű nemzetközi rendészeti munkacsoport szoros együttműködésével” tudta átvenni az irányítást az oldal felett egy „jelenleg is folyamatban lévő” művelet eredményeként, mely számos ország rendőrségének segítségével folyik. Soron kívül Pünkösd: vasárnap és hétfőn is zárva lesznek az üzletek

A 2019 óta működő Lockbit volt a legjelentősebb, zsarolóvírusokkal seftelő csoport, a tavalyi közel négyezer kibertámadás 23%-ban az ő szoftverüket használták arra hackerek, hogy az áldozataiktól lopott adatokért váltságdíjat követeljenek.

A brit hatóságok által végrehajtott művelet célja a LockBit minden adatának ellopása és infrastruktúrájuk felszámolása volt, hogy „jelentősen csökkentsék” az általuk jelentett fenyegetést. A csoport tagjai főleg oroszul kommunikálnak és a volt szovjet tagállamokban nem követnek el támadásokat. Klienseiknek a vírusokat és az azok működtetésére, valamint a váltságdíjak begyűjtésére szolgáló platformot szolgáltatták.

A LockBithez köthető támadásokat hajtottak végre az elmúlt években a brit posta és állami egészségügyi rendszer, a Boeing, az Allen and Overy ügyvédi iroda, valamint Kína legnagyobb bankja, az ICBC ellen. Az NCA egy tisztviselője „a zsarolóvírusok Instagramjának, vagy Rolls-Royce-ának” nevezte a csoport kellékeit, és hozzátette, az akció célja volt a csoport hiteltelenítése, hírnevének porba tiprása volt.