ח' ניסן התשפ"ד
16.04.2024
מבצע קרונוס

מכה לאחת מקבוצות הכופר המסוכנות בעולם

רשויות אכיפה בינלאומיות תפסו שרתים של קבוצת הכופר LockBit, מקבוצות הכופר המסוכנות בעולם. בנוסף נעצרו שני שחקנים מרכזיים בקבוצה בפולין ובאוקראינה | גרמו להפסדים במיליארדי דולרים

מכה לאחת מקבוצות הכופר המסוכנות בעולם
אילוסטרציה. למצולם אין קשר לכתבה צילום: unsplash

רשויות אכיפת החוק הבינלאומיות הודיעו כי תפסו שרתים ושיבשו את התשתית המשמשת את סינדיקט הכופר LockBit כחלק משורה של צעדים המכוונים כדי לסכל את פעילות קבוצת הכופר.

המבצע שקיבל את השם מבצע קרונוס נוהל במשותף על ידי ה-FBI האמריקני, היורופול, וסוכנות הפשע הלאומית הבריטית (NCA), לצד שורה ארוכה של שותפים בינלאומיים, ובמהלכו השתלטו כוחות אכיפת החוק על סביבת הניהול המרכזית של LockBit  ועל אתר המשמש את LockBit להדלפת נתונים השייכים לקורבנותיה. בנוסף, נתפסו שירות שיתוף הקבצים, שרת התקשורת, שרתי התמיכה של  LockBit ושרתים נוספים.

כחלק מהמבצע, הושגה גישה לכמעט 1,000 מפתחות פענוח, המאפשרים עתה לעזור לקורבנות לפענח את המערכות שהוצפנו על ידי LockBit ולהחזיר להם גישה לנתונים שלהם. כמו כן, נתפס קוד המקור של פלטפורמת LockBit, הוקפאו למעלה מ-200 חשבונות קריפטו המקושרים לקבוצה ונעצרו שני שחקנים מרכזיים ב- LockBit בפולין ובאוקראינה.

קבוצת הכופר LockBit פועלת כבר ארבע שנים והיא אחת מקבוצות תוכנות הכופר הפעילות והיעילות ביותר בעולם. לדברי NCA הבריטית, התקפות הכופר של LockBit כוונו לאלפי קורבנות ברחבי העולם, גרמו להפסדים במיליארדי דולרים, הן בתשלומי כופר והן בעלויות התאוששות. הקבוצה סיפקה תוכנת כופר כשירות לרשת עולמית של האקרים או 'שותפים', וסיפקה להם את הכלים והתשתית הנדרשים לביצוע התקפות.

סייפוקסניר יהושעצילום: סייפוקס

לדברי ניר יהושע, סמנכ"ל מחקר בחברת הסייבר CyFox, המתמחה באספקת פתרונות אבטחת מידע מבוססי בינה מלאכותית, "פירוק התשתית של LockBit מהווה מכה קשה לקבוצה, אך בטווח הארוך, ההערכה היא שהם יתאוששו. יחד עם זאת, אני מניח שאלפי הקורבנות של קבוצת התקיפה יחוו ירידה בהתקפות בזמן הקרוב".

עוד הוסיף: "על-פי ניתוחים שונים בעולם, הקבוצה הצליחה להגיע אל 2000 קורבנות ורווח של כ-120 מיליון דולר בדמי כופר. פעולת רשויות החוק מדגישה את החשיבות של שיתוף הפעולה הבינלאומי כנגד פשעי סייבר, ואת החשיבות העצומה שיש לתת להמשך פיתוח טכנולוגיות בתחום האבטחה, ולהגדרת רגולציה יעילה נגד נוזקות ואיומי כופר ונוזקות מתקדמות אחרות".

כופר האקרים LockBit שרתים סייבר

art

'בחדרי' גם ברשתות החברתיות - הצטרפו!

הוספת תגובה

לכתבה זו טרם התפרסמו תגובות

תגובות

הוסיפו תגובה
{{ comment.number }}.
{{ comment.date_parsed }}
הגב לתגובה זו
{{ reply.date_parsed }}
טען עוד