LockBit, penyedia ransomware terkenal, telah disita oleh penegak hukum

Washington Penyedia layanan ransomware yang menargetkan lebih dari 2.000 sistem di seluruh dunia, termasuk rumah sakit di Amerika Serikat, dengan klaim senilai ratusan juta dolar, telah dihapus pada hari Senin, dan warga Rusia didakwa sebagai bagian dari konspirasi internasional untuk menyebarkan malware tersebut, the Departemen Kehakiman mengumumkan, Selasa.

Jaringan penjahat dunia maya, yang dikenal sebagai LockBit, menargetkan komponen penting manufaktur, layanan kesehatan, dan logistik di seluruh dunia, melayani peretas yang menyebarkan malware ke dalam sistem yang rentan dan menyandera mereka hingga uang tebusan dibayarkan. Hingga saat ini, para penyerang telah memeras lebih dari $120 juta dari korbannya, dan program mereka telah berkembang menjadi salah satu yang paling populer dan aktif, kata para pejabat.

Sebagai bagian dari operasi minggu ini, FBI dan mitra penegak hukumnya di Inggris menyita beberapa platform publik tempat penjahat dunia maya dapat memulai dan melakukan kontak dengan LockBit. Penyidik ​​juga menyita dua server di Amerika Serikat yang digunakan untuk mentransfer data korban yang dicuri.

Associated Press mencatat bahwa halaman depan situs LockBit diganti dengan kalimat “Situs ini sekarang berada di bawah kendali otoritas penegak hukum,” bersama dengan bendera Inggris, Amerika Serikat, dan beberapa negara lainnya.

Menurut Jaksa Agung Merrick Garland, Amerika Serikat dan sekutunya telah melangkah “selangkah lebih maju” dengan mendapatkan “kunci” yang dapat membuka kunci sistem komputer yang telah diserang untuk membantu korban “mendapatkan kembali akses ke data mereka,” sehingga mereka tidak perlu lagi melakukan apa pun. membayar uang tebusan. Langkah ini dapat membantu ratusan korban di seluruh dunia.

Dua warga negara Rusia yang diduga menggunakan ransomware LockBit terhadap perusahaan-perusahaan di seluruh Amerika – di Oregon, New York, Florida dan Puerto Rico – juga telah didakwa di New Jersey sebagai bagian dari permainan terbaru Departemen Kehakiman melawan kelompok tersebut.

Artur Sungatov dan Ivan Kondratiev bergabung dengan semakin banyak terdakwa yang didakwa oleh jaksa federal karena menyerang institusi AS sebagai bagian dari skema LockBit. Lima orang kini telah didakwa, termasuk seseorang yang diduga menargetkan kepolisian Washington, D.C..

LockBit adalah versi ransomware yang paling banyak digunakan pada tahun 2022, menurut A Konsultasi Keamanan Siber Bersama Dikerahkan oleh FBI dan Badan Keamanan Siber dan Infrastruktur pada tahun lalu, serangan ini menargetkan “berbagai sektor infrastruktur penting, termasuk jasa keuangan, pangan dan pertanian, pendidikan, energi, layanan pemerintah, layanan darurat, layanan kesehatan, manufaktur, dan transportasi.”

Jaringan LockBit pertama kali terlihat pada platform kejahatan dunia maya berbahasa Rusia pada tahun 2020, dan terus berkembang dan berkembang, menargetkan berbagai platform komputer dan sistem operasi. Pada tahun 2022, 16% serangan ransomware di Amerika Serikat akan dilakukan oleh grup LockBit, menurut penasihat tersebut.

Penjahat biasanya mendapatkan akses ke sistem yang rentan melalui email phishing atau ketika pengguna mengunjungi situs web yang terinfeksi saat menjelajahi Internet. Pejabat AS terus-menerus memperingatkan pengguna untuk menghindari membayar uang tebusan dan sebagai gantinya menghubungi penegak hukum.

Penyelidik federal baru-baru ini mengembangkan pendekatan baru untuk memerangi serangan ransomware yang dapat merugikan korban dan membahayakan fungsi normal masyarakat: mempersenjatai korban dengan alat yang diperlukan untuk melawan serangan malware.

Mirip dengan Operasi LockBit, pada Juli 2022, F.B.I Ini menjatuhkan kelompok ransomware internasional Mereka menghubungi Hive dan mengumpulkan kunci dekripsi untuk jaringan komputer yang telah disusupi untuk melakukan apa yang oleh para pejabat digambarkan sebagai “pengawasan cyber berteknologi tinggi di abad ke-21.” Agen FBI kemudian membagikan kunci tersebut kepada korban yang jaringannya telah ditebus.

Pada bulan Agustus, penyelidik membubarkan jaringan kriminal yang dikenal sebagai… Robot peretas – Sekelompok komputer yang terinfeksi perangkat lunak berbahaya yang telah digunakan untuk melakukan serangan dunia maya. Penegakan hukum memperoleh akses ke infrastruktur QakBot dan “mengarahkan” aktivitas dunia maya ke server yang dikendalikan oleh penyelidik AS, yang kemudian dapat menyuntikkan malware dengan program yang meluncurkan komputer korban dari botnet, sehingga membebaskannya dari host jahat.

Korban serangan LockBit didorong untuk menghubungi FBI untuk bantuan lebih lanjut.