Operační tým vyzrál na hackery. Jejich vlastní metoda útoku se obrátila proti nim

#Zahraničí

Publikováno: 21.2.2024

Vyšetřovatelé proti hackerům použili jejich vlastní metodu vydírání. Ovládli technickou infrastrukturu a na jejich web vyvěsili odpočet s výhrůžkou, že zveřejní osobní údaje hackerů, až číslo dojde na nulu, píše agentura Reuters. Se stejným pohledem se setkávaly oběti LockBitu.

Vůdce skupiny, v internetovém prostředí známý pod přezdívkou LockbitSupp, si byl tak jistý svojí nedotknutelností, že před časem na internetu nabídl deset milionů dolarů (asi 235 milionů korun) tomu, kdo ho dokáže identifikovat, uvedl Národní kriminální úřad. Jindy zase skupina LockBit slíbila poslat 1000 dolarů (23 500 korun) každému, kdo si nechá vytetovat její logo.

Policisté zatkli několik lidí spojených se skupinou na Ukrajině a v Polsku a další mezinárodní zatykače a obvinění nyní platí ve francouzské a americké jurisdikci. Úřady rovněž zmrazily přes 200 účtů s kryptoměnami.

Operace Cronos se přímo účastnily čtyři státy Evropské unie, Austrálie, Kanada, Japonsko, USA, Británie a Švýcarsko s podporou Finska, Polska, Ukrajiny a Nového Zélandu, uvádí justiční orgán Eurojust.

Než kriminalisté web LockBit stáhli, obsahoval rozšiřující se seznam společností, které se staly oběťmi dotyčných hackerů. Vedle jména každé společnosti byl odpočet indikující čas, který oběti zbývá na zaplacení hackerům, než zveřejní či prodají její data. Často šlo o soukromé informace o zákaznících firem, lékařské záznamy, účetní záznamy či interní komunikace zaměstnanců.

Vyšetřovatelé v rámci operace rovněž zveřejnili nástroj, pomocí něhož si aktivní oběti LockBitu mohou dešifrovat svůj systém.

LockBit se v roce 2022 stal nejvíce využívaným ransomwarem na světě. Zločinecká skupina LockBit provozovala web a vytvářela zdrojový kód, na nějž poté poskytovala licenci svým "klientům", dalším zločineckým organizacím, které pak prováděly samotné útoky.