Kilka dni temu władze ogłosiły sukces współpracujących organów ścigania na całym świecie w rozbijaniu niesławnego gangu ransomware Lockbit. Po wyłączeniu w poniedziałek głównej strony internetowej gangu i zastąpieniu jej strony głównej zawiadomieniem o konfiskacie władze ogłosiły, że zmodernizowały infrastrukturę cyfrową gangu i wyświetliły zegar odliczający czas do publicznego ujawnienia tożsamości rzekomych członków gangu.
Lockbit smakuje własne lekarstwo
Posunięcie to daje Lockbitowi posmak własnego lekarstwa, ponieważ grupa często umieszczała na stronie internetowej zegar odliczający czas obok swoich ofiar. Działania gangu były zorganizowane w stylu przypominającym kalendarz adwentowy, a każdy kafelk był ozdobiony licznikiem czasu; gdy skończy się czas ofiary, witryna internetowa ujawni skradzione dane.
Od czasu interwencji policji na całym świecie na stronie internetowej prezentowane są dane wewnętrzne zebrane od samych hakerów, a nie zwykłe nazwiska ofiar, linki i dane, które wyciekły. Na stronie głównej znajduje się także kilka aktów oskarżenia i sankcji wobec grupy, narzędzie do odszyfrowywania publicznie dostępne dla ofiar w celu odblokowania dokumentów oraz nowe odliczanie z kpiącym pytaniem: „Kim jest LockbitSupp? Pytanie za 10 milionów dolarów”.
Upadek grupy Lockbit
Członkowie Lockbit byli niezwykle pewni, że ich tożsamość jest bezpieczna, w przeciwieństwie do ofiar ich nikczemnych działań w społeczności cyberprzestępczej. Jeden z kluczowych członków grupy, działający pod pseudonimem „LockbitSupp”, obiecał nawet nagrodę w wysokości 10 milionów dolarów pierwszej osobie, która ujawni jego prawdziwą tożsamość.
W porównywalnym akcie buntu Lockbit zaoferował 1000 dolarów każdemu, kto wytatuuje ich logo na ciele. Chociaż ich upadek nie został bezpośrednio przypisany pysze tej grupy, istnieje pewne poczucie poetyckiej sprawiedliwości w świadczeniu upadku jednostki, która od dawna zachowywała się z takim lekceważeniem dla innych.
Lockbit nie działa, ale niebezpieczeństwo nie zniknęło
Chociaż pozorny upadek Lockbita jest powodem do radości dla wielu, zwłaszcza tych, których bezpośrednio to dotyczy i tych, którzy obawiali się, że mogą być następni, nie jest to moment na samozadowolenie.
Zamiast tego jest to idealna okazja do przegrupowania się, ponownej oceny naszych strategii i zastanowienia się nad wnioskami wyciągniętymi z naszego spotkania z Lockbit. Obejmuje to zrozumienie ich przebiegłych metod oraz sposobu, w jaki wykorzystywali nasze słabe punkty i narażali nasze systemy, prywatność oraz zasoby.
Chroń się przed oprogramowaniem ransomware i innymi zagrożeniami internetowymi
– Ochrona przed oprogramowaniem ransomware może wydawać się bardzo trudna, ale wysiłki cyberprzestępców mogą zostać znacznie utrudnione dzięki odpowiedniej higienie cybernetycznej i specjalistycznym rozwiązaniom. Skuteczne rozwiązanie antywirusowe może chronić Twoje dokumenty, zdjęcia, filmy i muzykę przed oprogramowaniem ransomware i innymi zagrożeniami cyfrowymi, takimi jak wirusy, robaki, oprogramowanie szpiegujące, trojany, rootkity i exploity typu zero-day – mówi Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.