21:56
Comentarii Adauga Comentariu

_ Cea mai periculoasă bandă de ransomware din lume care a efectuat atacuri cibernetice dăunătoare asupra Royal Mail și Porton Down „în timp ce s-a ascuns în umbră” în Rusia este eliminată în comun de către Agenția Națională pentru Crimă și FBI

_ Cea mai periculoasă bandă de ransomware din lume care a efectuat atacurile cibernetice dăunătoare asupra Royal Mail și Porton Down „în timp ce se ascunde în umbră” în Rusia sunt eliminate în comun de Agenția Națională pentru Crimă și FBI

Cea mai periculoasă bandă de ransomware din lume din spatele atacurilor cibernetice dăunătoare asupra nenumăratelor ținte, inclusiv Royal Mail, Porton Down și o bază de submarine nucleare a fost demolată într-o operațiune globală „foarte semnificativă” condusă de FBI'.

Renumitul grup Lockbit provoacă ravagii prin piratarea sistemelor informatice și furtul de date sensibile pe care apoi amenință să le elibereze dacă nu se plătește o răscumpărare uriașă - grupul câștigând 120 de milioane de dolari (95 de milioane de lire sterline).

p>

Până acum au fost efectuate șapte arestări, două în Polonia și Ucraina, iar cinci persoane au fost puse sub acuzare - inclusiv doi ruși, Mikhail Vasiliev, care este reținut în Canada, și Ruslan Magomedovich Astamirov, care se află în SUA. 

Rămașii trei - Artur Sungatov, Ivan Kondratyev și Mikhail Pavlovich Matveev - sunt în libertate.

Vizitatorii paginii de pornire a Lockbit-ului de pe dark web văd acum un mesaj care dezvăluie că este „acum sub control” de The National Crime Agenția, care a vizat site-ul ca parte a unui grup de lucru din 10 țări care include FBI și Europol.

Oficialii au spus că hackerii „s-au ascuns în umbră în stilul Rusia folosind pseudonime”, unul descriind datele furate drept „bomboane” și a postat capturi de ecran lăudându-se cu atacurile lor. 

Ei au spus că „mediul permisiv” din Rusia a permis grupului să funcționeze - cu gangsteri nu vizează niciodată națiuni din fosta Uniune Sovietică - dar nu cred că regimul lui Vladimir Putin a fost implicat direct. 

NCA a spus că a numit grupul „Rolls-Royce” al ransomware-ului și a spus că se comportă ca o „afaceri legitime”, cu „un site web elegant” și trucuri de marketing, inclusiv oferirea de 1.000 de dolari pentru oricine și-a tatuat sigla.

Recent a fost dezvăluit că Lockbit a furat material militar și de apărare secret de la baza submarinelor nucleare HMNB Clyde, Porton Jos arme chimice laborator și un GCHQ post de ascultare. Acest lucru a fost apoi distribuit pe dark web.

Informații despre un site specializat în apărare cibernetică și unele dintre închisorile de înaltă securitate din Marea Britanie au fost, de asemenea, furate în cadrul raidului de la Zaun, care face garduri pentru site-urile de maximă securitate. 

Lockbit a piratat și el Royal Mail Group în ianuarie și a făcut cereri de răscumpărare de 66 de milioane de lire sterline la acea vreme. Compania nu a plătit taxa exorbitantă, dar și-a văzut serviciile întrerupte și a trebuit să cheltuiască 10 milioane de lire sterline pe software anti-ransomware.

De asemenea, a fost legată de atacuri asupra NHS, producătorul de avioane Boeing, firma internațională de avocatură. Allen și Overy și cea mai mare bancă din China, ICBC. 

Reprezentanții NCA și FBI au confirmat astăzi că au perturbat banda și au spus că operațiunea este „în desfășurare și în curs de dezvoltare”.

Directorul general al NCA, Graeme Biggar, a declarat că Lockbit a fost „cel mai prolific” grup de ransomware din ultimii patru ani, responsabil pentru 25% din atacurile din ultimul an. 

El a declarat presei. conferință de la Londra că au existat cel puțin 200 de victime în Regatul Unit și mii în străinătate, ceea ce a dus la daune în valoare de miliarde de lire sterline - atât în ​​plăți de răscumpărare, cât și în costul răspunsului la atacuri. 

„Avem au piratat hackerii, au preluat controlul asupra infrastructurii lor și au confiscat codul sursă”, a spus domnul Biggar. 

„Am arestat, inculpat și sancționat unii dintre autori și am obținut informații despre infractorii care folosesc software-ul - pe cine vom continua să urmărim acum. 

„De astăzi, Lockbit este efectiv redundant - Lockbit a fost blocat.”

Paul Foster, șeful National Cyber Crime Unitate , numit Lockbit „grupul criminal principal care oferă ransomware ca serviciu”.

Domnul Foster a spus că NCA îi cunoștea pe indivizii din spatele site-ului web și că va încerca să îi urmărească penal, arestările dimineața devreme fiind deja efectuate în Polonia și Ucraina.

Cinci inculpați au fost acuzați până acum pentru lansarea de atacuri ransomware folosind Lockbit, inclusiv doi cetățeni ruși.

Infrastructură care sprijină instrumentul LockBit care a fost folosit pentru a fura date, cunoscut sub numele de StealBit, cu sediul în trei țări, a fost confiscat, împreună cu 200 de conturi de criptomonede. 

Există peste 200 de victime în Marea Britanie și mii la nivel internațional.

Anchetatorii NCA au descoperit că gașca din spatele atacurilor cu ransomware nu a șters întotdeauna datele când victimele plăteau răscumpărări.

Ea a spus că a găsit peste 1.000 de chei de decriptare deținute de grup și că va contacta victimele din Regatul Unit pentru a le ajuta să recupereze criptarea. date.

Lockbit fie efectuează atacuri în propriul câștig, fie este plătit de așa-zișii afiliați - formați din gangsteri internaționali care au păreri asemănătoare. 

Gasca a reprezentat 23 de persoane. la sută din cele aproape 4.000 de atacuri la nivel global de anul trecut în care bandele de ransomware au postat date furate de la victime pentru a extorca plăți, potrivit firmei de securitate cibernetică Palo Alto Networks. 

Grupul a fost descoperit în 2020, când eponimul său software rău intenționat a fost găsit pe forumurile de criminalitate cibernetică în limba rusă, ceea ce i-a făcut pe unii analiști de securitate să creadă că gașca are sediul în Rusia.

Totuși, nu și-a declarat sprijin pentru niciun guvern și nici un guvern nu a atribuit-o în mod oficial acestuia. un stat-națiune.

Pe site-ul său întunecat acum dispărut, Lockbit a spus că este „situat în Țările de Jos, complet apolitic și interesat doar de bani”.

Oficialii din Statele Unite ale Americii, unde grupul a lovit peste 1.700 de organizații din aproape fiecare industrie, de la servicii financiare și alimentație până la școli, transport și departamente guvernamentale, l-au descris drept cea mai mare amenințare ransomware din lume.

„Sunt Walmart-ul grupurilor de ransomware, o conduc ca o afacere – asta este ceea ce îi face diferiți”, a spus Jon DiMaggio, strateg șef de securitate la Analyst1, o firmă de securitate cibernetică din SUA. „Ei sunt, fără îndoială, cel mai mare echipaj de ransomware astăzi.”

În noiembrie anul trecut, Lockbit a publicat date interne de la Boeing, unul dintre cei mai mari contractori de apărare și spațial din lume.

Lockbit a spus în o declarație în rusă și distribuită pe Tox, o aplicație de mesagerie criptată, că FBI-ul a lovit serverele sale care rulează pe limbajul de programare PHP. Declarația a adăugat că are servere de rezervă fără PHP care „nu sunt atinse”.

Pe X, capturile de ecran au arătat că un panou de control folosit de afiliații Lockbit pentru a lansa atacuri a fost înlocuit cu un mesaj de la forțele de ordine.

„Avem cod sursă, detalii despre victimele pe care le-ați atacat, suma de bani extorcat, datele furate, chat-uri și multe, multe altele”, se spunea în mesaj. „Este posibil să fim în ating cu tine foarte curând. O zi bună.”

Postarea a numit alte organizații internaționale de poliție din Franța, Japonia, Elveția, Canada, Australia, Suedia, Țările de Jos, Finlanda și Germania. 

Înainte de a fi desființat, site-ul Lockbit a afișat o galerie din ce în ce mai mare de organizații de victime, care era actualizată aproape zilnic.

Lângă numele lor erau ceasuri digitale care arăta numărul de zile rămase până la termenul acordat fiecărei organizații pentru a oferi plata răscumpărării.

Ieri, site-ul Lockbit a afișat o numărătoare inversă similară, dar din partea agențiilor de aplicare a legii care au spart hackerii: „Întoarceți-vă aici pentru mai multe informații la: 11:30 GMT, marți, 20 februarie”, se spune în postare.

Don Smith, vicepreședintele Secureworks, o ramură a Dell Technologies (DELL.N), deschide o nouă filă, a spus Lockbit a fost cel mai prolific și dominant operator de ransomware pe o piață subterană extrem de competitivă.

„Pentru a pune în context eliminarea de astăzi, pe baza datelor despre site-uri de scurgere, Lockbit deținea o cotă de 25% din piața de ransomware. Cel mai apropiat rival al lor a fost Blackcat cu aproximativ 8,5%, iar după aceea chiar începe să se fragmenteze”, a spus Smith.

„Lockbit a depășit toate celelalte grupuri, iar acțiunea de astăzi este foarte semnificativă.”

Atacul Lockbit asupra HMNB Clyde, Porton Down și GCHQ a fost dezvăluit în septembrie. 

Deputații a avertizat că orice informație care oferă informații de securitate inamicii Regatului Unit au fost o mare îngrijorare.

O sursă din apărare a spus că hack-ul a fost luat „foarte în serios”, dar nu se credea că a fost furată vreo informație care să reprezinte o amenințare reală la securitatea națională și în prezent nu existau cereri de răscumpărare, deoarece datele piratate fuseseră deja publicate.

Scurgerea a inclus și informații despre echipamentele de securitate de la RAF Waddington din Lincolnshire, unde escadrila de drone de atac MQ-9 Reaper are sediul, iar Cawdor Barracks, care are regimente specializate de război electronic.

Și documente referitoare la închisorile de înaltă securitate, inclusiv categoria A Long Lartin din Worcestershire și Whitemoor din Cambridgeshire, au fost, de asemenea, furate în hack.

Se crede că Lockbit a fost în spatele a peste 1.400 de atacuri cibernetice la nivel global și a oprit cel mai aglomerat port de marfă din Japonia în iulie, după ce a atacat sistemul care gestionează mișcarea containerelor.

Cătățean rus. Magomedovich Astamirov a fost acuzat în SUA pentru „implicarea în desfășurarea a numeroase ransomware LockBit și alte atacuri în SUA, Asia, Europa și Africa”.

Și anul trecut SUA au anunțat acuzații împotriva ruso-canadianului Mihail Vasiliev, care este reținut în Canada în așteptarea extrădării.

Un alt rus, Mihail Pavlovici Matveev, este căutat pentru presupusa participare la alte atacuri Lockbit.

Ransomware-ul este cea mai costisitoare și mai perturbatoare formă de criminalitate cibernetică, paralizând guvernele locale, sistemele judecătorești, spitalele și școlile, precum și întreprinderile. Este dificil de combatet, deoarece majoritatea bandelor au sediul în fostele state sovietice și nu sunt la îndemâna justiției occidentale. 

Agențiile de aplicare a legii au obținut câteva succese recente împotriva bandelor de ransomware, în special operațiunea FBI împotriva Sindicatul stupului. Dar infractorii se regrupează și se rebrandează.

ANC a avertizat anterior că ransomware-ul rămâne una dintre cele mai mari amenințări cibernetice cu care se confruntă Regatul Unit și îndeamnă oamenii și organizațiile să nu plătească răscumpărări dacă sunt vizați.

Experții au spus că LockBit ar putea încerca să-și reconstruiască operațiunea, dar Chris Morgan, analist de la firma de securitate cibernetică ReliaQuest, a spus că acțiunea de aplicare a legii a fost „o lovitură semnificativă pe termen scurt”. 


(Fluierul)


Linkul direct catre Petitie

CEREM NATIONALIZAREA TUTUROR RESURSELOR NATURALE ALE ROMANIEI ! - Initiativa Legislativa care are nevoie de 500.000 de semnaturi - Semneaza si tu !

Comentarii:


Adauga Comentariu



Citiți și cele mai căutate articole de pe Fluierul:

_ Predicții Premiile Oscar 2025. Producțiile care ar putea câștiga anul viitor trofeul

_ Turist, 30 de ani, ucis pe loc într-un accident ciudat, după ce a fost lovit în cap de sunetul clopotului bisericii, în tradiția spaniolă

_ Iran: 'Atacul nostru s-a încheiat și nu dorim să-l continuăm' / Avertisment dur pentru SUA

_ Exercițiile fizice: Remediul surprinzător pentru nopțile albe și insomnie

_ Regimul iranian brutal trimite poliție morală pe străzile Iranului � pentru a ataca cetățenii iranieni și protestatarii după atacurile iraniene asupra Israelului � VIDEO

_ Incendiu într-un bloc: 20 de persoane au evacuate la Ploiești

_ Ultimele știri despre atacul cu drone al Iranului: Israelul se pregătește pentru un asalt aerian uriaș după ce Teheranul a lansat 100 de avioane kamikaze și rachete spre Tel Aviv

_ Klaus Iohannis și Marcel Ciolacu, primele mesaje după atacul Iranului asupra Israelului

_ VIDEO arată panică �n masă �n interiorul Israelului după atacurile iraniene cu rachete și drone

_ Ucigașul de cuțit din Sydney este demascat: un bărbat, în vârstă de 40 de ani, care suferă de probleme de sănătate mintală, s-a aflat în spatele unui înjunghiere oribil care a dus la moartea a șase persoane - înainte ca polițistul erou să-l împușcă.

_ Peste 33.000 de persoane verificate în ultima săptămână cu eDAC. A fost găsită o maşină de lux

_ Nike stabilește un record: Cheltuie mai mulți bani pentru Jocurile Olimpice de la Paris decât pentru oricare dintre jocurile anterioare

_ Beşiktaş l-a demis pe antrenorul portughez Fernando Santos

_ Incendiu într-un bloc din Sectorul 2 / Pompierii intervin cu 8 autospeciale - VIDEO

_ Toate femeile ar trebui să aibă orgasm la mijlocul vârstei și nu numai, și iată cum să o faci... de un profesor de top care dezvăluie beneficiile incredibile pentru sănătate

_ Grupul petrolier al Emiratelor Arabe Unite pune ochii pe BP

_ Cum va răspunde Israelul la atacul Iranului. Expert: "Nu mai există linii roşii"

_ Atacul cu dronă al Iranului REZUMAT: Israelul se pregătește pentru un asalt aerian uriaș după ce Teheranul a lansat 100 de avioane kamikaze și rachete spre Tel Aviv

_ Reacţia Germaniei după ce Iranul a atacat Israelul

_ Pe măsură ce rachetele cad asupra Israelului, Iranul spune că represaliile sunt „încheiate” și avertizează SUA să „stea departe”

_ Iordania și Irakul își redeschid spațiul aerian, după ce Iranul a atacat Israelul

_ Dezastru demografic în Japonia: Persoanele în vârstă care trăiesc singure vor reprezenta 20% din gospodării în 2050

_ Încă un preot candidează din partea AUR la alegeri: Ierarhul și-a dat acordul

_ „Nu știam că Marea Britanie stă pe o cutie financiară”: cine este de vină pentru prăbușirea pieței obligațiunilor care i-a torpilat mandatul de premier? Toată lumea, spune LIZ TRUSS, în noul ei memoriu

_ Nike investește record la Olimpiada de la Paris

_ Tesla taie prețul pentru Full Self-Driving la jumătate

_ Biden îi spune lui Bibi: SUA nu vor sprijini un contraatac împotriva Iranului după ce au fost trimise sute de drone și rachete

_ Harry și Meghan aduc savoare și adrenalină pe Netflix cu noi emisiuni culinare și de polo

_ (VIDEO) Directorul FBI, Chris Wray, se �ndepărtează de jurnalistul �ntreb�nd dacă dorește ca Congresul să reautorizeze FISA să spioneze din nou campania lui Trump

_ Președintele Colegiului Medicilor București dorește ca verificările în cazul de la Spitalul Sfântul Pantelimon să fie cât mai rapid încheiate

_ Sezonul Wembanyama s-a încheiat după o accidentare la gleznă: Spurs

_ Costul ascuns al progresismului, Partea I

_ Exodul continuă: regiunile albastre încă sângerează în timp ce rezidenții scapă de politicile democrate

_ Studiul CDC nu „desființează” legătura dintre vaccinurile COVID-19 și decesele subite

_ Şeful Statului Major iranian: Atacul nostru s-a încheiat

_ PETER HITCHENS: Vă rog, îi poate spune cineva lui Lord Cameron că nu este ministrul de externe al Ucrainei?

_ Kim Kardashian își strecoară curbele bomba într-o rochie albă din piele în timp ce participă la ceremonia a zecea a premiului Breakthrough din Los Angeles

_ FOTO Mamaia găzduiește un hotel unic în lume: Ce nu știu turiștii

_ Poliţia Română a găsit peste 700 de persoane și 64 de autovehicule care făceau obiectul unor semnalări introduse în Sistemul Informatic Schengen

_ Orientul Mijlociu fierbe! Iran, atac la scară largă asupra Israelului - primul bilanț

_ Horoscopul zilei de 15 aprilie 2024. Peștii sunt înconjurați de iubire

_ Marcel Ciolacu: Suntem pe deplin solidari cu poporul israelian

_ Legendarul actor Robert De Niro își deschide un hotel de lux pe litoralul Mării Negre

_ Ultima dată când a fost o criză, Familia Regală a călătorit în timp înapoi în lumea înfundată a Reginei Victoria, spune JANE MARGUERITE TIPPET. De data aceasta TREBUIE să se modernizeze - și să devină un adevărat simbol al vieții noastre naționale...

_ Venezuela, aliatul Iranului, urmăreşte „evenimentele îngrijorătoare” din Orientul Mijlociu

_ VIDEO Canada e pe marginea prăpastiei: Va închiria terenuri guvernamentale pentru a atenua deficitul de locuințe

_ Venezuela urmărește 'evenimentele îngrijorătoare' din Orientul Mijlociu, dar nu condamnă atacul Iranului asupra Israelului

_ Benjamin Netanyahu, mesaj războinic, după atacurile Iranului asupra Israelului

_ Primarul trans cu pieptul păros din California se confruntă cu rechemarea pe fondul lipsei de adăpost și al criminalității � dă vina pe efortul �bătăușilor transfobi�

_ „Toți aleargă”: locuitorii se adăpostesc în timp ce Iranul atacă Israelul

_ VIDEO| Momente extrem de ciudate: Iranul a tras spre moscheea Al-Aqsa, locul sfânt al musulmanilor

_ Harta terifiantă dezvăluie ruta pe care o va lua forța de atac a Iranului, formată din 100 de drone kamikaze, pentru a lovi Israelul

_ Democrat Equity � Progresism in Action: This Week�s Success Stories � Oakland, Philly, San Francisco

_ Medicii israelieni încearcă să salveze un băiat de doar 10 ani, victimă a atacului iranian

_ Atacul cu rachete şi drone al Iranului asupra Israelului - ce ştim până acum

_ Hamas consideră că atacul Iranului este un „drept natural şi un răspuns meritat”

_ TU l-ai învins pe campionul mondial de F1 Max Verstappen? Olandezul dezvăluie că a cheltuit 35.000 de dolari pe amenajarea curselor virtuale și că acum se lasă la sim-uri și se confruntă cu străini

_ Atacatorul cu cuţitul de la Sydney avea probleme de sănătate mintală

_ VIDEO Un apartament din municipiul Piatra-Neamț a luat foc

_ Spaţiul aerian israelian se redeschide


Pag.1 Pag.2 Pag.3 Pag.4 Pag.5 Pag.6 Pag.7
Pag.8 Pag.9 Pag.10 Pag.11 Pag.12 Pag.13 Pag.14 Pag.15
Pag.16 Pag.17 Pag.18 Pag.19 Pag.20 Pag.21

Nr. de articole la aceasta sectiune: 1253, afisate in 21 pagini.