LONDÝN - Spojené kráľovstvo viedlo operáciu s cieľom narušiť to, čo sa považuje za najväčšiu zločineckú ransomvérovú skupinu na svete. V rámci medzinárodnej operácie vedenej britskými a americkými orgánmi činnými v trestnom konaní sa podarilo rozložiť hackerskú skupinu LockBit, údajne sídliacu v Rusku.
Národná kriminálna agentúra (NCA) infiltrovala systémy patriace skupine Lockbit a ukradla jej údaje. Predpokladá sa, že organizácia sídli v Rusku a podľa objemu ide o najplodnejšiu ransomvérovú skupinu, ktorá predáva služby iným zločincom.
V pondelok večer sa na webovej stránke spoločnosti Lockbit objavila správa, že "teraz je pod kontrolou orgánov činných v trestnom konaní".
Operácia sa účtuje ako jedno z najvýznamnejších narušení kyberzločineckého sveta. Do dlhodobej operácie sa zapojili aj FBI, Europol a ďalšie krajiny, ide však o prvú operáciu svojho druhu, ktorú vedie Spojené kráľovstvo.
Zločinci využívali Lockbit na nabúranie sa do počítačov patriacich spoločnostiam a organizáciám a uzamknutie používateľov, kým nebude zaplatené výkupné. Často tiež kradli dáta a vyhrážali sa ich zverejnením.
Skupina vznikla okolo roku 2019 a etablovala sa ako dominantný hráč. Niektoré odhady naznačujú, že mala okolo 20-25% trhu s ransomvérom.
Medzi nahlásené vysoké ciele Lockbitu patrí aj Royal Mail, ktorý bol zasiahnutý v januári 2023 a prerušil medzinárodné dodávky. Minulý november bola vo finančnom svete zasiahnutá aj Industrial & Commercial Bank of China (ICBC). Medzi ďalších, o ktorých sa uvádza, že boli zasiahnutí, patria dodávatelia NHS, právnická firma Allen & Overy a letecká spoločnosť Boeing.
Operácia prebieha skryto už nejaký čas, pričom orgány činné v trestnom konaní zhromažďujú údaje a potom sa v pondelok večer presunie do verejnejšej fázy. Technickým expertom NCA sa podarilo dostať dovnútra vlastných systémov Lockbitu a prevziať kontrolu. Podarilo sa im tak ukradnúť veľké množstvo vlastných údajov zločineckej skupiny o jej činnosti. Keďže mnohé spoločnosti nepriznávajú, že boli napadnuté hackermi, a niekedy platia výkupné, tieto údaje môžu tiež poskytnúť jedinečný pohľad na skutočný rozsah práce skupiny.
Keď prešli do otvorenejšej fázy operácie, orgány činné v trestnom konaní zverejnili informácie o ich infiltrácii.
Pri operácii prevzali kontrolu nad stránkou na dark webe, kde Lockbit zverejňoval svoje aktivity a nahradili potom ju emblémami rôznych orgánov činných v trestnom konaní a správou v znení: „Stránka je pod kontrolou Národnej kriminálnej agentúry Spojeného kráľovstva, ktorá pracuje v úzkej spolupráci s FBI a medzinárodnou pracovnou skupinou presadzovania práva „Operácia Cronos“.
Na tlačovej konferencii v utorok ráno vedúci NCA, Graeme Biggar, uviedol, že sa domnieva, že skupina bola zodpovedná za 25 % ransomvérových útokov v minulom roku. Naznačil, že incidenty viedli k miliardovým stratám. Povedal, že na celom svete sú tisíce obetí, vrátane 200 známych v Spojenom kráľovstve - hoci dodal, že v skutočnosti ich môže byť ešte oveľa viac.
Lockbit v podstate fungoval tak, že predával svoje kriminálne služby a fungoval ako jednotné kontaktné miesto pre zákazníkov známych ako pridružené spoločnosti. Tieto pobočky platili za to, aby mohli vykonávať hackerské operácie a dostávať škodlivý softvér či technické usmernenia.
Ale po akcii orgánov činných v trestnom konaní boli pridružené spoločnosti, ktoré sa pokúsili prihlásiť na stránku, privítané ďalšou správou vysvetľujúcou, že interné údaje Lockbitu sú teraz v rukách orgánov činných v trestnom konaní, vrátane podrobností o obetiach, množstve vylákaných peňazí „a veľa, oveľa viac". V správe sa uvádza: „Možno sa s vami čoskoro spojíme.“
V minulosti došlo mnohokrát k takzvaným „take-downom“, ale v mnohých prípadoch sa zločinecké skupiny znovu objavili krátko po tom, čo orgány činné v trestnom konaní narušili ich online operácie, čím sa obmedzil dlhodobý vplyv.
Avšak v tomto prípade tí, ktorí stoja za operáciou, dúfajú, že budú mať výraznejší vplyv podkopaním dôveryhodnosti skupiny a útokom na jej povesť. Skupina sa vo veľkej miere spolieha na branding. Niektorým ľuďom sa dokonca platilo zato, aby si nechali na telo vytetovať značku Lockbit.
Cieľom je zasiať nedôveru tým, že prinútite pridružené spoločnosti, aby si uvedomili, že orgány činné v trestnom konaní majú teraz ich podrobnosti, a vrazili klin medzi nich a tých, ktorí riadia Lockbit, tým, že ostatných zločincov prinútite veriť, že je riskantné s nimi v budúcnosti spolupracovať zo strachu, že orgány činné v trestnom konaní ich sledujú. Tí, ktorí sa priamo podieľali na operácii, tvrdia, že veria, že Spojené kráľovstvo bude v krátkodobom a strednodobom horizonte podstatne bezpečnejšie pred kybernetickými útokmi a tento krok opisujú ako „krokovú zmenu“ v reakcii na počítačovú kriminalitu.
Bývalý riaditeľ Národného centra kybernetickej bezpečnosti Spojeného kráľovstva, Ciaran Martin, uviedol pre BBC: "Na prvý pohľad ide o jednu z najdôležitejších prekážok, aké kedy boli podniknuté proti jednému z gigantov vydierania pomocou počítačových vírusov a určite ide o najväčšiu akciu, ktorú kedy britská polícia viedla."
Pre používanie spravodajstva Netky.sk je potrebné povoliť cookies