Nga James Pearson (Reuters)
Lockbit, një bandë famëkeqe e krimit kibernetik që mban të dhënat e viktimave të saj për shpërblim, është ndërprerë në një operacion të rrallë ndërkombëtar të zbatimit të ligjit, thanë të hënën banda dhe autoritetet e SHBA dhe Britanisë së Madhe.Operacioni u drejtua nga Agjencia Kombëtare e Krimit të Britanisë, Byroja Federale e Hetimit të SHBA-së, Europol dhe një koalicion i agjencive policore ndërkombëtare, sipas një postimi në faqen e internetit të zhvatjes së bandës.
“Kjo faqe është tani nën kontrollin e Agjencisë Kombëtare të Krimit të Mbretërisë së Bashkuar, duke punuar në bashkëpunim të ngushtë me FBI-në dhe grupin ndërkombëtar të zbatimit të ligjit, Operacioni Cronos”, thuhet në postim.Një zëdhënës i NCA-së dhe një zëdhënës i Departamentit të Drejtësisë së SHBA-së konfirmuan se agjencitë kishin ndërprerë bandën dhe thanë se operacioni ishte “në vazhdimësi dhe në zhvillim”.Zyrtarët në Shtetet e Bashkuara, ku Lockbit ka goditur më shumë se 1,700 organizata në pothuajse çdo industri, nga shërbimet financiare dhe ushqimi deri te shkollat, transporti dhe departamentet qeveritare, e kanë përshkruar grupin si kërcënimin kryesor në botë për ransomware.
Një përfaqësues i Lockbit nuk iu përgjigj mesazheve nga Reuters që kërkonte koment, por postoi mesazhe në një aplikacion mesazhesh të koduar duke thënë se kishte serverë rezervë që nuk prekeshin nga veprimi i zbatimit të ligjit.FBI nuk iu përgjigj menjëherë kërkesave për koment.Postimi emëronte organizata të tjera ndërkombëtare policore nga Franca, Japonia, Zvicra, Kanadaja, Australia, Suedia, Holanda, Finlanda dhe Gjermania.
Lockbit dhe filialet e tij kanë
hakuar disa nga organizatat më të mëdha në botë muajt e fundit. Banda fiton para duke vjedhur të dhëna të ndjeshme dhe duke kërcënuar se do t’i zbulojë ato nëse viktimat nuk arrijnë të paguajnë një shpërblim zhvatjeje. Filialet e saj janë grupe kriminale me të njëjtin mendim që Lockbit i rekruton për të kryer sulme duke përdorur mjetet e tij të zhvatjes dixhitale.Ransomware është softuer me qëllim të keq që kodon të dhënat. Lockbit fiton para duke i detyruar objektivat e tij të paguajnë shpërblim për të deshifruar ose zhbllokuar ato të dhëna me një çelës dixhital.
Lockbit u zbulua në vitin 2020 kur softueri i tij me qëllim të keq u gjet në forumet e krimit kibernetik në gjuhën ruse, duke bërë që disa analistë të sigurisë të besojnë se banda është e bazuar në Rusi.Banda nuk ka deklaruar mbështetje për asnjë qeveri, megjithatë, dhe asnjë qeveri nuk ia ka atribuar atë zyrtarisht një shteti-komb. Në faqen e tij të errët tashmë të zhdukur, grupi tha se ishte “i vendosur në Holandë, krejtësisht apolitik dhe i interesuar vetëm për para”.”Ata janë Walmart i grupeve të ransomware, ata e drejtojnë atë si një biznes – kjo është ajo që i bën ata të ndryshëm,” tha Jon DiMaggio, shefi i strategjisë së sigurisë në Analyst1, një firmë e sigurisë kibernetike me bazë në SHBA. “Ata janë padyshim ekipi më i madh i ransomware sot.”Në nëntor të vitit të kaluar, Lockbit publikoi të dhëna të brendshme nga Boeing
(BA.N), hap skedën e re, një nga kontraktorët më të mëdhenj të mbrojtjes dhe hapësirës në botë. Në fillim të vitit 2023, Posta Mbretërore e Britanisë u përball me ndërprerje të rënda pas një sulmi nga grupi.
‘SHUMË TË RËNDËSISHME’
Sipas vx-underground, një faqe interneti kërkimore për sigurinë kibernetike, Lockbit tha në një deklaratë në rusisht dhe të shpërndarë në Tox, një aplikacion i koduar i mesazheve, se FBI goditi serverët e saj që funksionojnë në gjuhën e programimit PHP. Deklarata, të cilën Reuters nuk mund ta verifikonte në mënyrë të pavarur, shtoi se ka serverë rezervë pa PHP që “nuk preken”.Në X, i njohur më parë si Twitter, pamjet e përbashkëta të ekranit të vx-underground që tregonin panelin e kontrollit të përdorur nga filialet e Lockbit për të nisur sulmet ishin zëvendësuar me një mesazh nga forcat e rendit: “Ne kemi kodin burimor, detajet e viktimave që keni sulmuar, sasinë të parave të zhvatura, të dhënave të vjedhura, bisedave dhe shumë e shumë të tjera”, thuhet në të.”Ne mund të jemi në kontakt me ju shumë shpejt”, shtoi ai. “Kalofshi një ditë të mbarë”.Para se të hiqej, faqja e internetit e Lockbit shfaqte një galeri gjithnjë në rritje të organizatave të viktimave që përditësohej pothuajse çdo ditë. Pranë emrave të tyre ishin orët dixhitale që tregonin numrin e ditëve të mbetura deri në afatin që i ishte dhënë secilës organizatë për të ofruar pagesën e shpërblimit.Të hënën, faqja e Lockbit shfaqi një numërim të ngjashëm mbrapsht, por nga agjencitë e zbatimit të ligjit që hakeruan hakerët: “Kthehuni këtu për më shumë informacion në: 11:30 GMT të martën më 20 shkurt,” thuhej në postim.Don Smith, nënkryetar i Secureworks, një krah i Dell Technologies
(DELL.N), hap skedën e re, tha Lockbit ishte operatori më pjellor dhe dominues i ransomware në një treg nëntokësor shumë konkurrues.”Për ta vendosur heqjen e sotme në kontekst, bazuar në të dhënat e faqes së rrjedhjes, Lockbit kishte një pjesë prej 25% të tregut të ransomware. Rivali i tyre më i afërt ishte Blackcat me rreth 8.5%, dhe pas kësaj ai me të vërtetë fillon të copëtohet,” tha Smith.”Lockbit i zbehte të gjitha grupet e tjera dhe veprimi i sotëm është shumë domethënës.”
