Lockbit, reţeaua de infractori cibernetici care a fost scoasă din funcţiune de o amplă operaţiune internaţională a poliţiei la începutul acestei luni, afirmă că şi-a restabilit serverele şi că şi-a reluat activitatea, relatează Reuters.
Gruparea, cunoscută în mediul infracţional al internetului pentru că foloseşte un software maliţios de tip ransomware pentru a-şi şantaja digital victimele, a fost ţinta unei operaţiuni internaţionale fără precedent a forţelor de aplicare a legii, săptămâna trecută, în urma căreia membrii săi au fost arestaţi şi puşi sub acuzare, relatează News.ro.
Poliţia s-a folosit de propriul site web al Lockbit pe care l-a spart pentru a a afişa mesaje ironice la adresa liderilor reţelei, iar vinerea trecută poliţia a declarat că liderul reţelei, supranumit "LockbitSupp", cooperează cu forţele de ordine, dar nu s-au aflat alte detalii.
Într-o declaraţie lungă şi incoerentă datată sâmbătă, grupul a declarat că forţele de ordine au spart site-ul darkweb al Lockbit - unde banda scurge date furate de la victimele sale - folosind o vulnerabilitate în limbajul de programare PHP, care este utilizat pe scară largă pentru a construi site-uri web şi aplicaţii online.
"Toate celelalte servere cu bloguri de backup care nu aveau PHP instalat nu sunt afectate şi vor continua să ofere date furate de la companiile atacate", se arată în comunicatul postat în engleză şi rusă pe o nouă versiune a site-ului darkweb al Lockbit.
Un purtător de cuvânt al National Crime Agency din Marea Britanie, care a condus efortul internaţional de a dejuca operaţiunile Lockbit, a declarat însă că grupul "rămâne complet compromis", precizează Reuters.
"Am aflat că Lockbit va încerca probabil să se regrupeze şi să îşi reconstruiască sistemele. Cu toate acestea, am adunat o cantitate uriaşă de informaţii despre ei şi despre cei care le sunt asociaţi, iar activitatea noastră pentru a-i viza şi a-i dezorganiza continuă", a asigurat, luni, NCA.
Noul site darkweb al Lockbit a prezentat o galerie de nume de companii, fiecare având ataşată un ceas cu numărătoare inversă care marca termenul limită în care compania respectivă trebuia să plătească răscumpărarea.
Marţea trecută, Statele Unite au anunţat că au acuzat doi cetăţeni ruşi de desfăşurarea operaţiunilor de ransomware ale Lockbit împotriva unor companii şi grupuri din întreaga lume. Poliţia din Polonia a efectuat o arestare, iar în Ucraina, poliţia naţională şi cea franceză au arestat un cuplu tată-fiu despre care au spus că a efectuat atacuri cu ajutorul software-ului maliţios Lockbit.
Experţii în securitate cibernetică consideră că această operaţiune a fost concepută pentru a discredita poziţia Lockbit în rândul "afiliaţilor" săi - grupurile criminale care folosesc instrumentele Lockbit pentru a efectua atacuri de tip ransomware.
Ascultă Digi FM Live, pentru cele mai noi știri, la fiecare 30 de minute.
Ca să știi!
Puteţi urmări Știrile Digi FM şi pe Google News şi WhatsApp!
