LONDÝN - V rámci medzinárodnej operácie vedenej britskými a americkými orgánmi činnými v trestnom konaní sa podarilo rozložiť LockBit, jednu z najškodlivejších hackerských skupín na svete prepojenú s Ruskom, špecializujúcu sa na ransomvérové útoky. Skupina sa zameriavala na veľké spoločnosti, školy a nemocnice, pričom spôsobila škody za miliardy dolárov a od svojich obetí získala výkupné za desiatky miliónov dolárov. Uviedli to agentúry DPA a AFP.
Operáciu viedli britská Národná kriminálna agentúra (NCA) a americký Federálny úrad pre vyšetrovanie (FBI) v spolupráci s Europolom a agentúrami z Nemecka, Francúzska, Japonska, Švajčiarska, Kanady, Austrálie, Švédska, Holandska a Fínska. Podarilo sa infiltrovať sieť LockBitu a prevziať nad ňou kontrolu.
archívne video
"Zaútočili sme na hackerov, prevzali sme kontrolu nad ich infraštruktúrou, zmocnili sme sa ich zdrojového kódu a získali kľúče, ktoré pomôžu poškodeným dešifrovať ich systémy," povedal na tlačovej konferencii v Londýne generálny riaditeľ NCA Graeme Biggar. Na webovej stránke LockBitu sa už v pondelok večer objavila správa, že je „pod kontrolou orgánov činných v trestnom konaní“.
Skupina má záložné servery
Zástupca Lockbitu však prostredníctvom aplikácie pre šifrované zasielanie správ uviedol, že skupina má záložné servery, ktoré orgány činné v trestnom konaní nemajú pod kontrolou. Americké ministerstvo spravodlivosti uviedlo, že sa podarilo prevziať kontrolu nad "množstvom verejne prístupných webových stránok používaných LockBitom na pripojenie k infraštruktúre organizácie" i kontrolu nad servermi, ktoré používali správcovia LockBitu.
Podľa televízie Sky News americké úrady vzniesli v tejto súvislosti obvinenie voči piatim ruským štátnym príslušníkom, z ktorých dvaja sú vo väzbe - jeden je zadržiavaný v Kanade v rámci vydávacieho konania, druhý je v USA. Zvyšní traja sú stále na slobode. V Poľsku a na Ukrajine boli zatknutí dvaja ľudia a bolo zmrazených viac ako 200 účtov v kryptomene, o ktorých sa predpokladá, že sú prepojené so skupinou.
Kybernetické útoky na niektoré z najväčších svetových spoločností
Lockbit a jeho partneri v posledných mesiacoch uskutočnili kybernetické útoky na niektoré z najväčších svetových spoločností. Skupina zarábala peniaze krádežou citlivých údajov a vyhrážaním sa, že ich zverejní, ak obete nezaplatia výkupné. Jej partnermi sú podobne zmýšľajúce zločinecké skupiny, ktoré svoje útoky vykonávajú pomocou digitálnych nástrojov poskytnutých Lockbitom.
Podľa NCA Lockbit stál za 25 percentami všetkých kybernetických útokov za posledný rok. Zaútočil na viac ako 2000 subjektov a od svojho vzniku pred štyrmi rokmi dostal výkupné vo výške viac ako 120 miliónov dolárov. Medzi jeho terčmi boli britská Kráľovská pošta (Royal Mail), americký výrobca lietadiel Boeing, detská nemocnica v Kanade či Sevilla, štvrté najväčšie mesto Španielska. "Naša práca tu nekončí. Lockbit sa možno pokúša obnoviť svoje zločinecké podnikanie. Vieme však, kto sú a ako fungujú," zdôraznil Biggar.