FBI wzywa przeszłe ofiary ataków ransomware LockBit do zgłaszania się po ujawnieniu, że uzyskało ponad 7000 kluczy deszyfrujących LockBit, które mogą wykorzystać do odzyskania zaszyfrowanych danych za darmo. Zastępca dyrektora FBI ds. cyberbezpieczeństwa Bryan Vorndran ogłosił to w środę na konferencji 2024 Boston Conference on Cyber Security. "Dzięki naszemu ciągłemu zakłócaniu LockBit, mamy teraz ponad 7000 kluczy deszyfrujących i możemy pomóc ofiarom odzyskać ich dane i wrócić do trybu online" - powiedział w przemówieniu dyrektor FBI Cyber. "Docieramy do znanych ofiar LockBit i zachęcamy każdego, kto podejrzewa, że padł ofiarą, do odwiedzenia naszego Internet Crime Complaint Center pod adresem ic3.gov".

To wezwanie do działania pojawia się po tym, jak organy ścigania usunęły infrastrukturę LockBit w lutym 2024 r. w ramach międzynarodowej operacji nazwanej "Operacją Cronos". W tym czasie policja przejęła 34 serwery zawierające ponad 2500 kluczy deszyfrujących, które pomogły stworzyć darmowy deszyfrator LockBit 3.0 Black Ransomware. Po przeanalizowaniu przejętych danych, brytyjska Narodowa Agencja ds. Przestępczości i Departament Sprawiedliwości Stanów Zjednoczonych szacują, że gang i jego oddziały zgarnęły do 1 miliarda dolarów okupu w wyniku 7000 ataków na organizacje na całym świecie w okresie od czerwca 2022 do lutego 2024 roku. Jednak pomimo wysiłków organów ścigania mających na celu zamknięcie jego działalności, LockBit jest nadal aktywny i od tego czasu przełączył się na nowe serwery i domeny dark web. Po zakłóceniu działania LockBit w lutym, Departament Stanu USA poinformował, że oferuje nagrodę w wysokości do 15 milionów dolarów za informacje prowadzące do identyfikacji lub lokalizacji liderów grupy ransomware.

ELI5: FBI ma teraz ponad 7000 kluczy do odszyfrowania danych, które zostały zaszyfrowane przez wirusa LockBit. Dzięki temu mogą pomóc ofiarom odzyskać dane za darmo. Organizacje odpowiedzialne za wirusa LockBit zgarnęły około 1 miliarda dolarów jako okup za zaszyfrowane dane. FBI zachęca osoby poszkodowane przez LockBit do zgłaszania się po pomoc na stronie internetowej ic3.gov. Organizacje walczyły z LockBit, ale wirus nadal działa na nowych serwerach i stronach dark web. Departament Stanu USA oferuje nagrodę do 15 milionów dolarów za informacje dotyczące przywódców grupy zajmującej się ransomware.

Źródła:

• https://www.bleepingcomputer.com/news/security/fbi-recovers-7-000-lockbit-keys-urges-ransomware-victims-to-reach-out/
• https://www.fbi.gov/news/speeches/fbi-cyber-assistant-director-bryan-vorndran-s-remarks-at-the-2024-boston-conference-on-cyber-security
• https://it.slashdot.org/story/24/02/20/092259/international-law-enforcement-disrupts-lockbit-ransomware
• https://www.nationalcrimeagency.gov.uk/news/nca-leads-international-investigation-targeting-worlds-most-harmful-ransomware-group
• https://it.slashdot.org/story/24/02/26/1651207/lockbit-ransomware-gang-resurfaces-with-new-site
• https://news.slashdot.org/story/24/02/21/1629259/us-offers-up-to-15-million-for-information-on-lockbit-leaders

FBI w 2023 roku zmniejszyło o połowę liczbę bezprawnych przeszukań amerykańskich danych, wynika z opublikowanego we wtorek raportu rządowego. Zgodnie z corocznym raportem o przejrzystości Biura Dyrektora Wywiadu Narodowego, FBI przeprowadziło 57 094 przeszukań danych „osób z USA” na podstawie sekcji 702 Ustawy o Wywiadzie Zagranicznym zeszłego roku - spadek o 52 procent w porównaniu z 2022 rokiem. W trakcie konferencji prasowej, wysoki urzędnik FBI powiedział, że spadek ten wynika z reform, jakie agencja wprowadziła w latach 2021 i 2022, informuje The Record.

Pomimo spadku ogólnej liczby przeszukań danych Amerykanów, raport zauważa także, że liczba obcokrajowców, których dane mogą być przeszukane w bazie danych sekcji 702, wzrosła do 268 590, co stanowi wzrost o 9 procent w porównaniu z poprzednim rokiem. Liczba celów z „prawdopodobnym powodem” również znacząco wzrosła, z 417 w 2022 roku do 759 w 2023 roku. Spośród nich, 57 procent szacuje się, że to „osoby z USA”, co obejmuje obywateli i stałych mieszkańców USA.

ELI5: FBI w 2023 r. zrobiło mniej złych przeszukań danych Amerykanów - o połowę mniej niż w 2022 r. Powód to zmiany wprowadzone w agencji. Jednak zwiększyła się liczba obcokrajowców, których dane były przeszukiwane.

Źródła:

• https://www.theverge.com/2024/5/2/24147263/fbi-fisa-section-702-searches-transparency-report