Mbretëria e Bashkuar ka udhëhequr një operacion për të ndërprerë atë që mendohet të jetë grupi më i madh kriminal në botë i ransomware. Agjencia Kombëtare e Krimit (NCA) ka infiltruar sisteme që i përkasin Lockbit dhe ka vjedhur të dhënat e saj.
Organizata besohet të jetë me bazë në Rusi dhe, për nga vëllimi, është grupi më i madh i ransomware-ve që u shet shërbime kriminelëve të tjerë. Operacioni po cilësohet si një nga ndërprerjet më të rëndësishme të botës së krimit kibernetik. FBI, Europol dhe vende të tjera janë përfshirë gjithashtu në operacionin afatgjatë, por është i pari i këtij lloji që drejtohet nga Mbretëria e Bashkuar.
Kriminelët përdorin Lockbit për të hakuar kompjutera që u përkasin kompanive dhe organizatave dhe mbyllin përdoruesit jashtë derisa të paguhet një shpërblim. Ata shpesh vjedhin gjithashtu të dhëna dhe kërcënojnë t’i publikojnë ato. Grupi u shfaq rreth vitit 2019 dhe është vendosur si një lojtar dominues. Disa vlerësime sugjerojnë se mban rreth 20-25% të tregut për ransomware.
Ndër objektivat e raportuara të profilit të lartë të Lockbit janë Royal Mail, e cila u godit në janar 2023, duke ndërprerë dërgesat ndërkombëtare. Nëntorin e kaluar, Banka Industriale dhe Tregtare e Kinës (ICBC) u godit gjithashtu me pasoja të mëdha në botën financiare. Të tjerë që raportohet se janë goditur përfshijnë furnizuesit e NHS, firmën ligjore Allen & Overy dhe Boeing, kompania e hapësirës ajrore.
Operacioni ka qenë duke u zhvilluar në mënyrë të fshehtë për disa kohë, me forcat e zbatimit të ligjit duke mbledhur të dhëna përpara se të kalonin në një fazë më publike.
Ekspertët teknikë të NCA kishin qenë në gjendje të futeshin brenda sistemeve të Lockbit dhe të merrnin kontrollin. Duke vepruar kështu, ata mundën të merrnin një sasi të madhe të të dhënave të vetë grupit kriminal për aktivitetet e tij. Meqenëse shumë kompani nuk e pranojnë se janë hakuar dhe ndonjëherë paguajnë një shpërblim, këto të dhëna mund të ofrojnë gjithashtu një pasqyrë unike në shkallën e vërtetë të punës së grupit. Ndërsa kaluan në fazën më të hapur të operacionit, forcat e rendit u publikuan për infiltrimin e tyre.
Kreu i NCA, Graeme Biggar, tha se vlerësoi se grupi ishte përgjegjës për 25% të sulmeve të ransomware në vitin e kaluar.
Ai sugjeroi se incidentet kishin çuar në humbje që arrijnë në miliarda.
Lockbit punon duke shitur shërbimet e tij kriminale, duke vepruar si një dyqan me një ndalesë për klientët e njohur si bashkëpunëtorë. Këta bashkëpunëtorë paguajnë për të qenë në gjendje të kryejnë operacionet e haker-imit dhe të marrin si software-in keqdashës ashtu edhe këshillat. Por pas veprimit të zbatimit të ligjit, bashkëpunëtorët që u përpoqën të hynin në faqe u përshëndetën me një mesazh tjetër duke shpjeguar se të dhënat e brendshme të Lockbit ishin tani në duart e zbatimit të ligjit, duke përfshirë detajet e viktimave, sasinë e parave të zhvatur dhe shumë, më shumë. Mesazhi shton: “Mund të jemi në kontakt me ju shumë shpejt”.
Por në këtë rast, ata që qëndrojnë pas operacionit shpresojnë të kenë një ndikim më të rëndësishëm duke minuar besueshmërinë e grupit dhe duke sulmuar reputacionin e tij. Grupi mbështetet shumë në markimin. Madje i ka paguar njerëzit që të bëjnë tatuazhe në trupin e tyre të markës Lockbit. Qëllimi është të mbillet mosbesim duke i bërë bashkëpunëtorët të kuptojnë se zbatimi i ligjit tani ka detajet e tyre dhe të krijojë një pengesë midis tyre dhe atyre që drejtojnë Lockbit duke i bërë kriminelët e tjerë të besojnë se është një rrezik të punosh me ta në të ardhmen nga frika se zbatimi i ligjit po i shikon.
Ata që janë të përfshirë drejtpërdrejtë në operacion thonë se ata besojnë se Mbretëria e Bashkuar do të jetë dukshëm më e sigurt në afat të shkurtër dhe afatmesëm nga sulmet kibernetike dhe e përshkruajnë masën si një “ndryshim hapi” në përgjigjen ndaj krimit kibernetik.
“Në pamje të parë, ky është një nga ndërprerjet më të rëndësishme të ndërmarra ndonjëherë kundër një prej gjigantëve të ransomware, dhe sigurisht më i madhi i udhëhequr ndonjëherë nga policia britanike”, tha Ciaran Martin, ish-kreu i Sigurisë Kibernetike Kombëtare të Mbretërisë së Bashkuar.
Ata që qëndrojnë pas grupit Lockbit besohet se janë të vendosur në Rusi, që do të thotë, si grupe të tjera të ngjashme, ata janë jashtë mundësive të zbatimit të ligjit për arrestim. Kjo do të thotë se ndërprerja është shpesh opsioni i vetëm realist për të provuar dhe minuar punën e tyre, si dhe për të përmirësuar mbrojtjen kibernetike.
Që nga viti 2015 nxisim shpirtin sipërmarrës, inovacionin dhe rritjen personale duke ndikuar në zhvillimin e një mjedisi motivues dhe pozitiv tek lexuesit tanë. Mbështetja juaj na ndihmon ta vazhdojmë këtë mision.
Na Suporto
