Thomasa Danielsa
Międzynarodowa koalicja zajmująca się zwalczaniem cyberprzestępczości skutecznie zlikwidowała infrastrukturę LockBit, cieszącej się złą sławą sieci ransomware o globalnym zasięgu. Ta strategiczna operacja doprowadziła do przejęcia systemów dowodzenia i kontroli syndykatu, zadając krytyczny cios operacjom LockBit. Kluczowe agencje, takie jak właściwy organ krajowy, FBI, Europol i zespół światowych organów ścigania, odegrały kluczową rolę w tym osiągnięciu.
LockBit słynie z organizowania niektórych z najważniejszych cyberataków i programów wyłudzeń w najnowszej historii za pomocą oprogramowania ransomware, których celem są takie podmioty, jak Bangkok Airways, Accenture i różne kanadyjskie usługi rządowe. W listopadzie podczas godnego uwagi incydentu syndykat zaatakował spółkę Capital Health, która zarządza dwoma głównymi szpitalami i wieloma innymi placówkami opieki zdrowotnej w Stanach Zjednoczonych.
Efektem wysiłków koalicji było przejęcie kontroli nad witryną LockBit i zastąpienie jej treści zawiadomieniem o konfiskacie. Operacja ta doprowadziła także do zatrzymania prominentnych członków Grupa LockBit w Polsce i na Ukrainie oraz postawienie zarzutów dwóm osobom w USA podejrzanym o powiązania z siecią. Co więcej, dwóch Rosjan prawdopodobnie powiązanych z LockBitem nadal przebywa na wolności.
Chcąc sparaliżować szkielet finansowy LockBit, władze zamroziły ponad 200 kont kryptowalutowych powiązanych z gangiem. Jak na ironię, koalicja ponownie wykorzystała na swojej stronie internetowej liczniki czasu odliczające czas należące do oprogramowania ransomware firmy LockBit, wykorzystując je do ogłoszenia ujawnienia informacji o grupie, prawdopodobnie obejmujących tożsamość jej przywódcy.
Co więcej, Departament Sprawiedliwości Stanów Zjednoczonych nasilił represje wobec LockBit, oskarżając obywateli Rosji Artura Sungatowa i Iwana Kondratijewa, oskarżając ich o przeprowadzanie ataków oprogramowania ransomware na cele w USA, zwiększając w ten sposób presję prawną na syndykat oprogramowania ransomware.
