Policijske sile iz kar 12 držav so v sklopu tretje faze operacije Cronos poskrbele za nove 4 aretacije v primeru ‘LockBit’ ter tako zadale nov hud udarec spletnemu kriminalu. Na udaru sta se namreč znašli namreč dve od najbolj nevarnih skupin spletnih kriminalcev, saj so odkrili tudi povezavo z ruskim podjetjem Evil corp.

Grafika Europola od zadnji skupni akciji proti kiber-kriminalcem (foto: europol.europa.eu)

Europol in Eurojust sta podprla novo akcijo proti spletnim kriminalcem, ki so povezani s primerom oz. izsiljevalskim programom ‘LockBi’t. Aktivnosti organov pregona so potekale v 12 državah in na štirih kontinentih, rezultat pa so bile 4 aretacije in zaplembe strežnikov, ki so bili ključni za celotno infrastrukturo LockBit. Izsiljevalski program LockBit je deloval tako, da je zablokiral rečunalnike žrtev in nato od njih zahteval odkupnino.

Osrednja skupina kriminalcev je sicer prodajala dostop do izsiljevalskega programa ‘podružnicam’ po vsem svetu in od njih prejemala deleže od odkupnin. Vsi, ki so izvajali napade z izsiljevalsko programsko opremo LockBit, so ciljali predvsem na sektorje kritične infrastrukture, kot so finančne storitve, prehrana in kmetijstvo, izobraževanje, energija, vladne in nujne službe, zdravstvo, proizvodnja in transport.

Z Europola so poudarili, da so se napadi z izsiljevalsko programsko opremo LockBit vršili prek precejšnjega števila med seboj povsem nepovezanih ‘podružnic’ in prav zato so obstajale tudi precejšnje razlike v njihovih taktikah, tehnikah ter postopkih. Sicer je bil med letoma 2021 in 2023 je bil LockBit najpogosteje uporabljena izsiljevalska programska oprema na svetu, tudi žrtev je bilo zelo veliko.

Sedaj je bil razvijalec programa LockBit aretiran na zahtevo francoskih oblasti, Britanci so pridržali dva posameznika zaradi podpore dejavnosti ene od podružnic LockBit-a, Španci pa so zasegli devet strežnikov in v pripor odpeljali tudi skrbnika storitve gostovanja Bulletproof, ki jo je uporabljala skupina spletnih prevarantov. Poleg tega pa so preiskovalci naleteli tudi na osebo, ki je bila povezana z ruskim podjetjem zelo zgovornega imena Evil Corp.

Prav te dni so po poročanju britanskih preiskovalnih organov razkrili in sankcionirali 16 posameznikov, ki so bili del podjetja Evil Corp, ki je še nedavno veljalo za največjo kibernetsko grožnjo na svetu. Pri tem so bile razkrite njihove povezave z rusko državo in z drugimi plodnimi skupinami izsiljevalskih programov, vključno z LockBitom. Povezavo med skupinama kriminalcev so kmalu zatem potrdili tudi z Europola.

Japonska policija, britanska Nacionalna kriminalistična agencija in ameriški FBI so uporabili svoja tehnična znanja in izkušnje na razvoj novih orodij za dešifriranje, katerih namen je obnovitev datotek, šifriranih z izsiljevalsko programsko opremo LockBit.

Z Europola so še dodali, da že obstajajo delujoča orodja za dešifriranje izsiljevalskih programov prek spletnega mesta ‘No More Ransom’. Tam je brezplačno na voljo več kot 120 rešitev za več kot 150 vrst izsiljevalskih programov v 37 jezikih. Doslej naj bi na portalu ‘No More Ransom pomoč poiskalo že več kot 6 milijonov ljudi z vsega sveta.