Leállított LockBit
A LockBit – a világ legterjedelmesebb zsarolóvírus csoportja – weboldalát leállították egy nemzetközi művelet részeként, amelyben az Egyesült Királyság Nemzeti Bűnüldözési Hivatala, az FBI, az Europol és több nemzetközi rendőrségi ügynökség vett részt.
Ez a weboldal mostantól az Egyesült Királyság Nemzeti Bűnüldözési Ügynökségének ellenőrzése alatt áll, amely szorosan együttműködik az FBI-jal és a Operation Cronos nemzetközi bűnüldözési munkacsoporttal – áll a csoport weboldalán közzétett lefoglalási közleményben. Megerősíthetjük, hogy a Lockbit szolgáltatásait a nemzetközi bűnüldözési akció eredményeként megszakították – ez egy folyamatban lévő és fejlődő művelet. A csoport 2019 végi megjelenése óta messze megelőzte a többi zsarolóvírus-bandát, a Recorded Future kutatói közel 2300 támadást tulajdonítottak a csoportnak. A Conti – a második legaktívabb csoport – csak 883 támadáshoz kapcsolódik nyilvánosan.
Tíz ország bűnüldöző szervei megállították a LockBit zsarolóvírus csoport bűnös működését, súlyosan károsítva annak képességeit és hitelességét. A LockBit széles körben elismert, mint a világ legelterjedtebb és legkártékonyabb zsarolóvírus, amely több milliárd eurós kárt okoz.
A nemzetközi akció a brit Nemzeti Bűnüldözési Ügynökség (UK’s National Crime Agency) által vezetett, nemzetközi munkacsoport keretében folytatott összetett nyomozást követi, amelyet európai szinten az Europol és az Eurojust koordinál.
A hónapokig tartó művelet eredményeképpen a LockBit elsődleges platformja és más kritikus infrastruktúrák kompromittálódtak, amelyek lehetővé tették a bűnözői vállalkozásukat. Ennek keretében 34 szervert számoltak fel Hollandiában, Németországban, Finnországban, Franciaországban, Svájcban, Ausztráliában, az Egyesült Államokban és az Egyesült Királyságban.
Ezenkívül a francia igazságügyi hatóságok kérésére két LockBit-szereplőt tartóztattak le Lengyelországban és Ukrajnában. A francia és az amerikai igazságügyi hatóságok három nemzetközi elfogatóparancsot és öt vádiratot is kiadtak.
A hatóságok több mint 200, a bűnszervezethez kapcsolódó kriptopénzszámlát fagyasztottak be, ezzel is hangsúlyozva a zsarolóvírus-támadásokat ösztönző gazdasági ösztönzők megszakítására irányuló elkötelezettséget.
Az Egyesült Királyság Nemzeti Bűnüldözési Hivatala most átvette az ellenőrzést a LockBit szolgáltatás minden elemének működését lehetővé tevő technikai infrastruktúra felett, valamint a sötét weben található kiszivárogtató oldaluk felett, amelyen korábban a zsarolóvírus-támadások során az áldozatoktól ellopott adatokat tárolták.
Jelenleg a nyomozás során összegyűjtött hatalmas mennyiségű adat a bűnüldöző szervek birtokában van. Ezeket az adatokat a folyamatban lévő nemzetközi operatív tevékenységek támogatására fogják felhasználni, amelyek a csoport vezetőinek, valamint az e bűncselekményekhez kapcsolódó fejlesztők, társszervezetek, infrastruktúra és bűnügyi eszközök célba vételére összpontosítanak.