10:13
Comentarii Adauga Comentariu

_ Oamenii legii părăsesc posturi batjocoritoare pentru criminalii cibernetici după ce au blocat banda notorie de ransomware de pe propriul lor site

_ Oamenii de aplicare a legii lasă un post batjocoritor pentru criminalii cibernetici după ce au blocat o bandă notorie de ransomware de pe propriul lor site

Hackeri de poliție au lăsat un mesaj batjocoritor în care le-a spus infractorilor „s-ar putea să luăm legătura cu tine foarte curând, să ai o zi bună” după ce au blocat o bandă notorie de ransomware în afara lor propriul site web. 

Agenția Națională pentru Crimă – cunoscută sub numele de „Britain’s FBI' – și alți parteneri internaționali, au rupt în LockBit, care a fost folosit într-un sfert din toate atacurile ransomware anul trecut.

Luni seara, pe site-ul web din Rusia a apărut un mesaj în care se spunea că este „acum sub controlul forțelor de ordine”, cu agenții postarea unui mesaj care se adresează direct hackerilor.

„Avem codul sursă, detaliile victimelor pe care le-ați atacat, suma de bani extorcat, datele furate, chat-uri și multe, multe altele”, se spunea . „Este posibil să luăm legătura cu tine foarte curând. O zi bună.”

Lockbit a provocat ravagii prin piratarea sistemelor informatice și furtul de date sensibile pe care apoi amenință să le elibereze dacă victimele nu plătesc o răscumpărare extorsionată – grupul câștigând 120 de milioane de dolari (95 de milioane de lire sterline). ).  

Hackerii vorbitori de limbă rusă câștigă bani vânzându-și serviciile altor bande criminale, cu ținte printre care Royal Mail, NHS, Porton Down , o bază de submarine nucleare și sute de companii din Marea Britanie și din străinătate.

Agenția Națională pentru Crimă a numit grupul „Rolls-Royce” de ransomware și a spus că se comportă ca o „afaceri legitime”, cu un Site-ul web „slick, ușor de utilizat” și trucuri de marketing, inclusiv 1.000 USD pentru oricine își face un tatuaj cu sigla.

Șapte suspecți. au fost arestați până acum și cinci persoane au fost puse sub acuzare, inclusiv doi ruși, Mikhail Vasiliev, care este reținut în Canada, și Ruslan Magomedovich Astamirov, care se află în SUA. 

Rămașii trei - Artur Sungatov, Ivan Kondratyev și Mikhail Pavlovich Matveev - rămân în libertate. FBI oferă o recompensă de 10 milioane de dolari pentru informațiile care au condus la arestarea lui Matveev, care poartă numele de „Wazawaka”

Vizitatorii paginii de pornire a Lockbit-ului de pe dark web văd acum un mesaj care dezvăluie că este „ sub controlul The National Crime Agenție , care a vizat site-ul ca parte a unui grup de lucru din 10 țări care include FBI și Europol.

Ei au spus că „mediul permisiv” din Rusia a permis grupului să funcționeze - cu gangsterii care nu vizează niciodată națiunile din prima. Uniunea Sovietică - dar nu cred în regimul lui Vladimir Putin a fost implicat direct . 

S-a dezvăluit recent că Lockbit a furat materiale secrete militare și de apărare de la baza submarinelor nucleare HMNB Clyde, Porton Down arme chimice laborator și un GCHQ post de ascultare. Acest lucru a fost apoi distribuit pe dark web.

Informații despre un site specializat în apărare cibernetică și unele dintre închisorile de înaltă securitate din Marea Britanie au fost, de asemenea, furate în cadrul raidului de la Zaun, care face garduri pentru site-urile de maximă securitate. 

Lockbit a piratat și Royal Mail Group în ianuarie și a făcut cereri de răscumpărare de 66 de milioane de lire sterline la acea vreme. Compania nu a plătit taxa exorbitantă, dar și-a văzut serviciile întrerupte și a trebuit să cheltuiască 10 milioane de lire sterline pe software anti-ransomware.

A fost, de asemenea, legată de atacuri asupra firmei internaționale de avocatură Allen and Overy și a celei mai mari bănci din China. , ICBC. 

Reprezentanții NCA și FBI au confirmat astăzi că au perturbat banda și au spus că operațiunea este „în desfășurare și în curs de dezvoltare”.

Directorul general al NCA, Graeme Biggar , a spus că Lockbit a fost „cel mai prolific” grup de ransomware din ultimii patru ani, responsabil pentru 25% din atacurile din ultimul an. 

El a declarat ieri, la o conferință de presă la Londra, că au existat cel puțin 200 de victime în Marea Britanie și mii în străinătate, ceea ce a dus la daune în valoare de miliarde de lire sterline - atât în ​​plăți de răscumpărare, cât și în costul răspunsului la atacuri. 

„Am piratat hackerii, am preluat controlul a infrastructurii lor și le-au confiscat codul sursă”, a spus domnul Biggar. 

„Am arestat, inculpat și sancționat unii dintre autori și am obținut informații despre criminalii care folosesc software-ul – pe care îi vom continua acum. să urmăresc. 

„De astăzi, Lockbit este efectiv redundant - Lockbit a fost blocat.”

Paul Foster, șeful unității naționale de criminalitate cibernetică a NCA, a declarat că LockBit popularitatea s-a datorat parțial din cauza faptului că era atât de ușor de utilizat.

El a spus: „LockBit s-a impus ca tulpină de ransomware preeminentă în ultimii patru ani și unul dintre motivele pentru aceasta a fost platforma sa intuitivă și relativa. ușurință în utilizare.

„Aceasta înseamnă, cu doar câteva clicuri simple, chiar și infractorii cibernetici mai puțin cunoscuți din punct de vedere tehnic au folosit LockBit pentru a implementa ransomware.

„Un alt motiv cheie pentru succesul lor criminal din trecut a fost marketing și branding care au stat la baza LockBit. Aveau un site web elegant și clienți fideli.

„Au desfășurat o campanie de marketing de succes care a inclus o promisiune de a plăti 1.000 USD oricui avea logo-ul LockBit tatuat pe ei înșiși.”

Experții au spus că, deși LockBit își poate reconstrui rețeaua, acțiunea de aplicare a legii este un regres major.

Până acum, cinci inculpați au fost acuzați pentru lansarea de atacuri ransomware folosind Lockbit, inclusiv doi cetățeni ruși.

Infrastructura care susține instrumentul LockBit care a fost folosit pentru a fura date, cunoscută sub numele de StealBit, cu sediul în trei țări, a fost confiscată, împreună cu 200 de conturi de criptomonede. 

Sunt peste 200 de victime în Marea Britanie și mii la nivel internațional.

Anchetatorii NCA au descoperit că banda din spatele atacurilor cu ransomware nu ștergea întotdeauna datele atunci când victimele plăteau răscumpărări.

Ea a spus că a găsit peste 1.000 de chei de decriptare. deținut de grup și va contacta victimele din Regatul Unit pentru a le ajuta să recupereze datele criptate.

Lockbit fie efectuează atacuri în propriul câștig, fie este plătit de așa-zișii afiliați - formați din persoane care au aceleași idei. gangsteri internaționali. 

Gasca a reprezentat 23% din cele aproape 4.000 de atacuri la nivel global anul trecut, în care bandele de ransomware au postat date furate de la victime pentru a extorca plăți, potrivit firmei de securitate cibernetică Palo Alto Networks. 

Grupul a fost descoperit în 2020, când software-ul său rău intenționat eponim a fost găsit pe forumuri de criminalitate cibernetică în limba rusă, ceea ce i-a făcut pe unii analiști de securitate să creadă că gașca are sediul în Rusia.

Nu și-a declarat sprijin pentru niciun fel guvern, totuși, și niciun guvern nu a atribuit-o în mod oficial unui stat-națiune.

Pe site-ul său, acum dispărut, Lockbit a spus că este „situat în Țările de Jos, complet apolitic și interesat doar de bani”.

Oficialii din Statele Unite, unde grupul a lovit peste 1.700 de organizații din aproape fiecare industrie, de la servicii financiare și alimentație până la școli, transport și departamente guvernamentale, l-au descris drept cea mai mare amenințare ransomware din lume.

„Sunt Walmart-ul grupurilor de ransomware, o conduc ca o afacere – asta este ceea ce îi face diferiți”, a spus Jon DiMaggio, strateg șef de securitate la Analyst1, o firmă de securitate cibernetică din SUA. „Ei sunt, fără îndoială, cel mai mare echipaj de ransomware astăzi.”

În noiembrie anul trecut, Lockbit a publicat date interne de la Boeing, unul dintre cei mai mari contractori de apărare și spațial din lume.

Lockbit a spus în o declarație în rusă și împărtășită pe Tox, o aplicație de mesagerie criptată, că FBI-ul a lovit serverele sale care rulează pe limbajul de programare PHP. Declarația a adăugat că are servere de rezervă fără PHP care „nu sunt atinse”.

Postarea a numit alte organizații internaționale de poliție din Franța, Japonia, Elveția, Canada, Australia, Suedia, Țările de Jos, Finlanda și Germania. 

Înainte de a fi desființat, site-ul Lockbit a afișat o galerie din ce în ce mai mare de organizații de victime, care era actualizată aproape zilnic.

Lângă numele lor erau ceasuri digitale care arăta numărul de zile rămase până la termenul acordat fiecărei organizații pentru a oferi plata răscumpărării.

Ieri, site-ul Lockbit a afișat o numărătoare inversă similară, dar din partea agențiilor de aplicare a legii care au spart hackerii: „Întoarceți-vă aici pentru mai multe informații la: 11:30 GMT, marți, 20 februarie”, se spune în postare.

Don Smith, vicepreședintele Secureworks, o ramură a Dell Technologies (DELL.N), deschide o nouă filă, a spus Lockbit a fost cel mai prolific și dominant operator de ransomware pe o piață subterană extrem de competitivă.

„Pentru a pune eliminarea în context, pe baza datelor despre site-uri, Lockbit deținea o cotă de 25% din piața de ransomware. Cel mai apropiat rival al lor a fost Blackcat cu aproximativ 8,5%, iar după aceea chiar începe să se fragmenteze”, a spus Smith.

„Lockbit a depășit toate celelalte grupuri, iar acțiunea este foarte semnificativă.”

Atacul Lockbit asupra HMNB Clyde, Porton Down și GCHQ a fost dezvăluit în septembrie. 

Deputații a avertizat că orice informație care oferă informații de securitate inamicii Regatului Unit au fost o mare îngrijorare.

O sursă din apărare a spus că hack-ul a fost luat „foarte în serios”, dar nu se credea că a fost furată vreo informație care să reprezinte o amenințare reală la securitatea națională și în prezent nu existau cereri de răscumpărare, deoarece datele piratate fuseseră deja publicate.

Scurgerea a inclus și informații despre echipamentele de securitate de la RAF Waddington din Lincolnshire, unde escadrila de drone de atac MQ-9 Reaper are sediul și Cawdor Barracks, care are regimente specializate în război electronic.

Și documente referitoare la închisorile de înaltă securitate, inclusiv categoria A Long Lartin din Worcestershire și Whitemoor din Cambridgeshire, au fost, de asemenea, furate în hack.

Se crede că Lockbit ar fi fost în spatele a 1.400 de persoane. atacuri cibernetice la nivel global și au oprit cutremurător cel mai aglomerat port de marfă din Japonia în iulie, după ce a atacat sistemul care gestionează mișcarea containerelor.

Naționalul rus Magomedovich Astamirov a fost acuzat în SUA pentru „implicarea în desfășurarea a numeroase Ransomware LockBit și alte atacuri în SUA, Asia, Europa și Africa”.

Și anul trecut SUA au anunțat acuzații împotriva ruso-canadianului Mihail Vasiliev, care este reținut în Canada în așteptarea extrădării.

Un alt rus, Mihail Pavlovici Matveev, este căutat pentru presupusa participare la alte atacuri Lockbit.

Ransomware-ul este cea mai costisitoare și mai perturbatoare formă de criminalitate cibernetică, paralizând guvernele locale, sistemele judiciare, spitalele și școlile. precum și afacerile. Este dificil de combatet, deoarece majoritatea bandelor au sediul în fostele state sovietice și nu sunt la îndemâna justiției occidentale. 

Agențiile de aplicare a legii au obținut câteva succese recente împotriva bandelor de ransomware, în special operațiunea FBI împotriva Sindicatul stupului. Dar infractorii se regrupează și își rebrandează.

ANC a avertizat anterior că ransomware-ul rămâne una dintre cele mai mari amenințări cibernetice cu care se confruntă Regatul Unit și îndeamnă oamenii și organizațiile să nu plătească răscumpărări dacă sunt vizați.

Experții au spus că LockBit ar putea încerca să-și reconstruiască operațiunea, dar Chris Morgan, analist de la firma de securitate cibernetică ReliaQuest, a spus că acțiunea de aplicare a legii a fost „o lovitură semnificativă pe termen scurt”. 

Dar Sergey Shykevich, de la Check Point Software Technologies' Threat Intelligence, a avertizat că grupul ar putea pur și simplu să reapară sub un nou nume. 

„Această ultimă acțiune a autorităților din Regatul Unit și SUA va fi un regres major pentru operațiunile lor și este probabil să le degradeze capacitatea de a recruta și păstra afiliați”, a spus el. 

„Cu toate acestea, după cum am văzut în trecut, bandele de ransomware sunt notoriu rezistente și pot apărea sub un alt banner în viitorul apropiat. 

„Amenințarea acestei bande criminale și a altor grupuri de ransomware va continua, iar organizațiile trebuie să fie constant în garda lor.'


(Fluierul)


Linkul direct catre Petitie

CEREM NATIONALIZAREA TUTUROR RESURSELOR NATURALE ALE ROMANIEI ! - Initiativa Legislativa care are nevoie de 500.000 de semnaturi - Semneaza si tu !

Comentarii:


Adauga Comentariu



Citiți și cele mai căutate articole de pe Fluierul:

_ Romania to participate in Kazakhstan International Exhibition

_ România și Grecia dau marea lovitură care transformă radical această zonă a Europei

_ Taylor Swift stârnește reacții, renunțând la 15 MAI MULTE piese la doar două ore după ce fanii au plătit sute pentru a cumpăra noul ei album The Tortured Poets Department

Romania - Numărul de Profesori la Numărul de Elevi

Cristian Diaconescu a avut dreptate dar a dat inapoi la cererea celor care au anulat alegerile . Atât Bild cât și Pravda informează că la Ryad s-a discutat despre retragerea trupelor americane din Europa de Est.

_ Cea mai prost proiectată casă din Marea Britanie? Dezvoltatorii buldozează terase de epocă pentru două case noi - dar poți observa un defect de design FOARTE incomodă?

_ Noua telecabină care asigură accesul la Cetatea Devei a fost inaugurată / VIDEO

_ Începe procesul pentru incendiul de la Ferma Dacilor: primul termen a fost stabilit

_ Comparații înfricoșătoare între incendiul de la Valencia și dezastrul Grenfell, deoarece placarea este din nou din vina pentru incendiul spaniol al blocului turn

_ Autoritățile găgăuze i se plâng Moscovei de `acțiuni ghidate` ale puterii de la Chișinău

_ Inter Miami își cere scuze pentru absența lui Messi în Hong Kong

_ EPHRAIM HARDCASTLE: Prințul Andrew se bucură de lumina reflectoarelor la slujba de mulțumire cu regele Charles, William și Kate absenți

_ Boeing 757-200 a fost deviat de la rută după ce a suferit avarii la una dintre aripile sale

_ AI deciphers new gene regulatory code in plants and makes accurate predictions for newly sequenced genomes

_ Relația zbuciumată a Prințului Harry cu Regina Camilla va fi explorată într-un nou documentar de la Channel 4, după ce Duke a numit-o „periculoasă” și „ticălosă” în memoriile sale Spare

_ Un număr de 9.481 de elevi au fost prezenți la proba de limba și literatura maternă în cadrul simulării Evaluării Naționale

Explicația pe scurt a Tarifelir vamale impuse de Trump și cât de mult ajută economia americană

_ Săltat de colegi, la percheziții! Polițist reținut într-un dosar de trafic de droguri

_ Scaffolder găsește mașina furată în doar o oră după ce Apple AirTag ascuns îl conduce direct la motorul dispărut

_ Minunea indiană, 17 ani, face istorie șahului

_ Continuarea cererilor de șomaj Top 1,9 milioane de americani - cea mai mare din ultimii 3 ani

_ Conectând Orașe, Construind Viitorul: Legătura Strategică Buzău-Chișinău în Mobilitatea Smart

_ Ambasadorul Rusiei la Bucureşti, convocat la MAE

_ Horoscopul zilei de 1 martie 2024. Destinul se schimbă pentru raci

_ IDF a acordat Hamas un termen de 12 ore pentru a opri „activitatea militară” la un spital din Gaza

_ Continuă cutremurul în cadrul Puterii de la Kiev. Noi demiteri. Zelenski îl retrogradează pe șeful Consiliului Securității Naționale ca ambasador în Moldova

_ Atacatorul chimic de vânătoare al poliției, Abdul Ezedi, a spus că este probabil mort și că a „intrat în apă” lângă Podul Chelsea și s-ar putea să nu fie găsit niciodată

_ Luton 2-6 Man City - Etapa a cincea FA Cup RECUPĂRĂ: Erling Haaland înscrie CINCI, în timp ce deținătorii se îndreaptă spre optimi cu o victorie emfatică... în timp ce Newcastle este dus în prelungiri de Blackburn

_ Cât de plin de farmec, modelul vedetă din The Traitors, Mollie Pearce, în vârstă de 21 de ani, a primit „viața înapoi” după o intervenție chirurgicală majoră la 18 ani - și în relația cu iubitul „cel mai bun prieten” Max

_ Franța plănuiește ceremonii separate pentru a aduce un omagiu victimelor franceze din Israel și Gaza

_ DEZVOLTARE: SUA oprește finanțarea agenției ONU �n urma acuzațiilor de implicare a angajaților �n masacrul din Israel din 7 octombrie

_ Minune demografică: România are mai mulți cetățeni cu drept de vot decât populația totală de la recensământ

_ Secretele centurii Van Allen dezvăluite într-un nou studiu

_ Poli Iaşi a luat trei puncte importante cu U Cluj, scor 1-0, în etapa a 23-a

_ Cum să turnați halba perfectă de Guinness în ziua de St Patrick, conform științei

_ Testele arată că magneții supraconductori la temperatură înaltă sunt pregătiți pentru fuziune

_ Ion Cristoiu: Ghinionul României – nu i-a fost luată Crimeea!

_ Moment terifiant, suspectul înarmat o deturnează pe iubita soție Katherine Aguasvivas în mijlocul unei intersecții aglomerate din Florida, înainte de a o ucide și de a-i da foc rămășițelor în interiorul vehiculului furat.

_ „Uciderea brutală care a uimit astăzi pe toți cei de la Centrul de Televiziune BBC”: Cum au spus colegii „devastați” lumii despre „crima fără sens” a lui Jill Dando - acum 25 de ani astăzi

_ Bucătarul celebru Gino D'Acampo „nu poate să plătească fostul personal și fiscalul” după ce lanțul My Pasta Bar a ajuns cu pierderi de 5 milioane de lire sterline

_ „Acest lucru tocmai mi-a apărut în fața mea - argintiu, în formă de trabuc, lung de aproximativ 45 de metri”: Faceți cunoștință cu localnicii care spun că apariția OZN-urilor în satul lor somnoros din Țara Galilor sunt dovada că nu suntem singuri

_ Horoscop astăzi: Ghid zilnic despre ceea ce îți rezervă stelele - 18 martie 2024

_ Bătălia pentru Casa Albă se duce pe toate fronturile - Joe Biden intră pe TikTok

_ Urmăriți: Eco Loon le spune britanicilor „Există o problemă morală” cu a avea copii

_ Dulce sau sărat? Asta spune despre tine gustul tău în gustări, conform științei

_ Campionul mondial la javelin, Kitaguchi, pune marcajul la Tokyo

_ Senatorul australian spune că Elon Musk ar trebui „să fie în închisoare și cheia să fie aruncată”

_ Arborii gravați evidențiază modalitatea de conservare a culturii sami

_ O mulțime de emisiuni TV și filme de la Mean Girls la Sexy Beast continuă să fie repetate din nou și din nou, deoarece studiourile prioritizează „a face bani” din proiecte „sigure”

_ Pieton accidentat mortal de un autoturism la Sighetu Marmaţiei

_ Un nou remediu pentru depresie - Ce este terapia cu mirosuri

_ Răsturnare de situație: Ion Țiriac nu mai face patinoarul de la Brașov - Autoritățile refuză să primească gratis baza sportivă

_ Maratonul de la Londra 2024 ÎN DIRECT: Cel mai recent, 50.000 de alergători participă la o cursă uriașă - cu Tigst Assefa urmărind recordul mondial

_ Noua metodă de detectare are ca scop avertizarea de tsunami de alunecări de teren

_ Deteriorarea membranelor celulare cauzează îmbătrânirea celulară, constată un nou studiu

_ Eric Trump își exprimă indignarea față de verdictul de fraudă din New York împotriva familiei Trump - Promite că va lupta împotriva deciziei „egregioase” (VIDEO)

_ Tatăl și fiica răniți în atentatul cu bombă la Manchester Arena au câștigat victoria Curții Supreme în fața unui teoretician al conspirației care a susținut că atacul terorist a fost organizat de guvern și nu a ucis sau rănit pe nimeni

_ Bursa de la Bucureşti a deschis în creştere şedinţa de joi

_ Accesul rar la embrionii de rechin-ciocan dezvăluie secretele dezvoltării sale unice ale capului


Pag.1 Pag.2 Pag.3 Pag.4 Pag.5 Pag.6 Pag.7
Pag.8 Pag.9 Pag.10 Pag.11 Pag.12 Pag.13 Pag.14 Pag.15
Pag.16 Pag.17 Pag.18 Pag.19 Pag.20 Pag.21 Pag.22 Pag.23
Pag.24 Pag.25 Pag.26 Pag.27 Pag.28 Pag.29 Pag.30 Pag.31
Pag.32 Pag.33 Pag.34 Pag.35

Nr. de articole la aceasta sectiune: 2089, afisate in 35 pagini.