FBI odzyskuje 7000 kluczy LockBit i apeluje do ofiar ransomware o kontakt
FBI wzywa przeszłe ofiary ataków ransomware LockBit do zgłaszania się po ujawnieniu, że uzyskało ponad 7000 kluczy deszyfrujących LockBit, które mogą wykorzystać do odzyskania zaszyfrowanych danych za darmo. Zastępca dyrektora FBI ds. cyberbezpieczeństwa Bryan Vorndran ogłosił to w środę na konferencji 2024 Boston Conference on Cyber Security. "Dzięki naszemu ciągłemu zakłócaniu LockBit, mamy teraz ponad 7000 kluczy deszyfrujących i możemy pomóc ofiarom odzyskać ich dane i wrócić do trybu online" - powiedział w przemówieniu dyrektor FBI Cyber. "Docieramy do znanych ofiar LockBit i zachęcamy każdego, kto podejrzewa, że padł ofiarą, do odwiedzenia naszego Internet Crime Complaint Center pod adresem ic3.gov".
To wezwanie do działania pojawia się po tym, jak organy ścigania usunęły infrastrukturę LockBit w lutym 2024 r. w ramach międzynarodowej operacji nazwanej "Operacją Cronos". W tym czasie policja przejęła 34 serwery zawierające ponad 2500 kluczy deszyfrujących, które pomogły stworzyć darmowy deszyfrator LockBit 3.0 Black Ransomware. Po przeanalizowaniu przejętych danych, brytyjska Narodowa Agencja ds. Przestępczości i Departament Sprawiedliwości Stanów Zjednoczonych szacują, że gang i jego oddziały zgarnęły do 1 miliarda dolarów okupu w wyniku 7000 ataków na organizacje na całym świecie w okresie od czerwca 2022 do lutego 2024 roku. Jednak pomimo wysiłków organów ścigania mających na celu zamknięcie jego działalności, LockBit jest nadal aktywny i od tego czasu przełączył się na nowe serwery i domeny dark web. Po zakłóceniu działania LockBit w lutym, Departament Stanu USA poinformował, że oferuje nagrodę w wysokości do 15 milionów dolarów za informacje prowadzące do identyfikacji lub lokalizacji liderów grupy ransomware.
ELI5: FBI ma teraz ponad 7000 kluczy do odszyfrowania danych, które zostały zaszyfrowane przez wirusa LockBit. Dzięki temu mogą pomóc ofiarom odzyskać dane za darmo. Organizacje odpowiedzialne za wirusa LockBit zgarnęły około 1 miliarda dolarów jako okup za zaszyfrowane dane. FBI zachęca osoby poszkodowane przez LockBit do zgłaszania się po pomoc na stronie internetowej ic3.gov. Organizacje walczyły z LockBit, ale wirus nadal działa na nowych serwerach i stronach dark web. Departament Stanu USA oferuje nagrodę do 15 milionów dolarów za informacje dotyczące przywódców grupy zajmującej się ransomware.
Źródła:
- https://www.bleepingcomputer.com/news/security/fbi-recovers-7-000-lockbit-keys-urges-ransomware-victims-to-reach-out/
- https://www.fbi.gov/news/speeches/fbi-cyber-assistant-director-bryan-vorndran-s-remarks-at-the-2024-boston-conference-on-cyber-security
- https://it.slashdot.org/story/24/02/20/092259/international-law-enforcement-disrupts-lockbit-ransomware
- https://www.nationalcrimeagency.gov.uk/news/nca-leads-international-investigation-targeting-worlds-most-harmful-ransomware-group
- https://it.slashdot.org/story/24/02/26/1651207/lockbit-ransomware-gang-resurfaces-with-new-site
- https://news.slashdot.org/story/24/02/21/1629259/us-offers-up-to-15-million-for-information-on-lockbit-leaders