Hackerská skupina Lockbit stojí za 25 percentami všetkých kybernetických útokov za posledný rok.
V rámci medzinárodnej operácie vedenej britskými a americkými orgánmi činnými v trestnom konaní sa podarilo rozložiť Lockbit, jednu z najškodlivejších hackerských skupín na svete prepojenú s Ruskom, špecializujúcu sa na ransomvérové útoky.
Skupina sa zameriavala na veľké spoločnosti, školy a nemocnice, pričom spôsobila škody za miliardy dolárov a od svojich obetí získala výkupné v hodnote desiatok miliónov dolárov.
Operáciu viedli britská Národná kriminálna agentúra (NCA) a americký Federálny úrad pre vyšetrovanie (FBI) v spolupráci s Europolom a agentúrami z Nemecka, Francúzska, Japonska, zo Švajčiarska, z Kanady, Austrálie, zo Švédska, z Holandska a Fínska. Podarilo sa infiltrovať sieť Lockbitu a prevziať nad ňou kontrolu.
„Zaútočili sme na hackerov, prevzali sme kontrolu nad ich infraštruktúrou, zmocnili sme sa ich zdrojového kódu a získali kľúče, ktoré pomôžu poškodeným dešifrovať ich systémy,“ povedal na tlačovej konferencii v Londýne generálny riaditeľ NCA Graeme Biggar.
Na webovej stránke Lockbitu sa už v pondelok večer objavila správa, že je „pod kontrolou orgánov činných v trestnom konaní“.
Boj s hackermi sa ešte neskončil
Zástupca Lockbitu však prostredníctvom aplikácie na šifrované zasielanie správ uviedol, že skupina má záložné servery, ktoré orgány činné v trestnom konaní nemajú pod kontrolou.
Americké ministerstvo spravodlivosti oznámilo, že sa podarilo prevziať kontrolu nad „množstvom verejne prístupných webových stránok používaných Lockbitom na pripojenie k infraštruktúre organizácie“ i kontrolu nad servermi, ktoré používali správcovia Lockbitu.
Podľa televízie Sky News americké úrady vzniesli v tejto súvislosti obvinenie voči piatim ruským štátnym príslušníkom, z ktorých dvaja sú vo väzbe – jeden je zadržiavaný v Kanade v rámci vydávacieho konania, druhý je v USA. Zvyšní traja sú stále na slobode. V Poľsku a na Ukrajine boli zatknutí dvaja ľudia a bolo zmrazených viac ako 200 účtov v kryptomene, o ktorých sa predpokladá, že sú prepojené so skupinou.
Vyberajú si svetové spoločnosti
Lockbit a jeho partneri v posledných mesiacoch uskutočnili kybernetické útoky na niektoré z najväčších svetových spoločností. Skupina zarábala peniaze krádežou citlivých údajov a vyhrážaním sa, že ich zverejní, ak obete nezaplatia výkupné. Jej partnermi sú podobne zmýšľajúce zločinecké skupiny, ktoré svoje útoky vykonávajú pomocou digitálnych nástrojov poskytnutých Lockbitom.
Podľa NCA Lockbit stál za 25 percentami všetkých kybernetických útokov za posledný rok. Zaútočil na viac ako 2 000 subjektov a od svojho vzniku pred štyrmi rokmi dostal výkupné vo výške viac ako 120 miliónov dolárov. Medzi jeho terčmi boli britská Kráľovská pošta (Royal Mail), americký výrobca lietadiel Boeing, detská nemocnica v Kanade či Sevilla, štvrté najväčšie mesto Španielska.
„Naša práca sa tu nekončí. Lockbit sa možno pokúša obnoviť svoje zločinecké podnikanie. Vieme však, kto sú a ako fungujú,“ zdôraznil Biggar.