Zorganizowana operacja na całym świecie wycelowana w jedną z najbardziej znanych grup operatorów oprogramowania ransomware LockBit, zamroziła ponad 200 kont kryptowalut powiązanych z jej działalnością. Departament Sprawiedliwości Stanów Zjednoczonych (DOJ), Europol i organy ścigania różnych krajów współpracowały w Operacji Cronos.
Europol poinformował, że dwaj przestępcy odpowiedzialni za LockBit zostali zatrzymani w Polsce i na Ukrainie, a do zatrzymania dwóch kolejnych oskarżonych, którzy prawdopodobnie mają związek ze sprawą, doszło w Stanach Zjednoczonych. Departament Skarbu Stanów Zjednoczonych i Biuro Kontroli Aktywów Zagranicznych (OFAC), umieściło na czarnej liście dziesięć adresów bitcoin i eter powiązanych z grupą.
Arkham Intelligence odkrył, że niektóre adresy na liście OFAC we wtorek były powiązane z kontami depozytowymi na Binance, KuCoin i Coinspaid. Działania te sprawiają, że podmioty w Stanach Zjednoczonych nie mogą świadczyć jakichkolwiek usług finansowych osobom fizycznym lub wymienionym adresom krypto.
LockBit, oskarżony o kradzież ponad 120 milionów dolarów ofiarom na całym świecie, wykorzystuje model „Ransomware-as-a-Service” (RaaS). Oznacza to, że opracowują i rozpowszechniają narzędzia ransomware wśród podmiotów stowarzyszonych, które następnie wykorzystują je w atakach, często wymierzonych w podmioty miejskie i firmy prywatne.
Władze przejęły witrynę LockBit i inne strony internetowe, co utrudniło jej działalność i kanały komunikacji. Europol informuje również, że ofiarom są rozdawane klucze odszyfrowujące, co pozwala im bez okupu odzyskać dostęp do zablokowanych plików.
Ogłoszono, że policja odzyskała ponad 1000 kluczy deszyfrujących, które były przeznaczone dla ofiar ataków LockBit. Aby pomóc ofiarom w odzyskaniu zaszyfrowanych danych, władze starają się z nimi skontaktować.
„Dzięki naszej ścisłej współpracy zhakowaliśmy hakerów; przejęliśmy kontrolę nad ich infrastrukturą, kodem źródłowy i uzyskaliśmy klucze, które pomogą ofiarom odszyfrować ich systemy”, powiedział Graeme Biggar, dyrektor generalny krajowego organu ochrony konkurencji.