Cea mai prolifică grupare de hackeri specializată în atacuri de tip ransomware (precum cele care au paralizat sistemul românesc de sănătate săptămâna trecută) este în curs de anihilare, transmit autoritățile din mai multe țări.
Serviciile de securitate cibernetică din 11 țări au confirmat ieri o operațiune comună, cu numele de cod Cronos, prin care au strâns informații despre gruparea de hackeri LockBit. Acum, autoritățile au anunțat că au efectuat mai multe percheziții și au arestat mai multe persoane care făceau parte din rețea.
Operațiunea comună a fost coordonată de National Crime Agency (NCA) din Regatul Unit al Marii Britanii, în coordonare cu Biroul Federal de Investigații (FBI) din SUA și alți parteneri internaționali, scriu jurnaliștii cotidianului american „The Washington Post”. În urma acțiunilor care au avut loc marți în mai multe țări, autoritățile confirmă că au preluat controlul asupra infrastructurii critice ale grupării și a întrerupt activitățile de tip ransomware ale „sindicatului cibernetic”.
LockBit, cunoscut pentru atacurile sale sofisticate de tip ransomware, a fost responsabil pentru extorcarea a peste 120 de milioane de dolari în criptomonede de la peste 2.000 de victime din întreaga lume. Modul de operare al grupului presupunea compromiterea rețelelor interne ale organizațiilor vizate, criptarea datelor acestora și solicitarea de plăți de răscumpărare pentru cheile de decriptare, amenințând adesea cu publicarea datelor furate dacă cererile nu erau îndeplinite.
Un astfel de atac a avut loc săptămâna trecută asupra sistemului românesc de sănătate. În total, peste 100 de spitale din România au fost afectate, iar hackerii au cerut plăți în criptomonede pentru a reda accesul medicilor la sistemele pe care le folosesc pentru tratarea și monitorizarea stării de sănătate a pacienților.
În paralel, directorul FBI, Christopher Wray, efectuează astăzi (miercuri, 21 februarie) o vizită-fulger în România, unde se întâlnește cu procurorul-general Alex Florența, dar și cu alți șefi de parchete.
Operațiunea Cronos a presupus confiscarea a sute de chei electronice necesare pentru recuperarea datelor, dezmembrarea infrastructurii dark web a grupului, utilizată pentru scurgerile de date, și preluarea controlului asupra conturilor financiare care dețineau active în criptomonede. În plus, au fost reținute persoane-cheie asociate cu grupul, inclusiv arestări în Ucraina și Polonia, dar și mandate pentru alte persoane despre care se presupune că se află în Rusia.
LockBit a avut o arie de acțiune extinsă, atacurile de profil înalt vizând entități precum gigantul aerospațial Boeing, o mare bancă chineză și chiar perturbând servicii esențiale precum sistemul de livrare a corespondenței din Marea Britanie. Atacul recent asupra comitatului Fulton din statul american Georgia, unde fostul președinte Donald Trump se confruntă cu proceduri judiciare, subliniază impactul omniprezent al ransomware-ului asupra infrastructurii critice și a serviciilor publice.
Directorul general al NCA, Graeme Biggar, a salutat operațiunea ca fiind o etapă importantă în combaterea criminalității cibernetice, descriind LockBit drept „cel mai dăunător grup de criminalitate cibernetică” la nivel global. Efortul de colaborare între agențiile internaționale nu numai că a perturbat operațiunile LockBit, dar a transmis un mesaj clar infractorilor cibernetici că forțele de ordine sunt hotărâte să îi tragă la răspundere pentru acțiunile lor.
În timp ce acțiunile anterioare de distrugere a grupurilor de ransomware au dus la perturbări temporare, abordarea unică a operațiunii Cronos, care a vizat atât infrastructura de bază, cât și afiliații LockBit, a avut ca scop dezmembrarea completă a operațiunilor grupului. Acționând similar cu gruparea după ce „capturează” un site, autoritățile au publicat un avertisment afiliaților pe site-ul confiscat prin care îi invită să coopereze.
Experții în securitate cibernetică subliniază importanța acestei operațiuni în abordarea uneia dintre cele mai prolifice amenințări ransomware. Cu toate acestea, ei avertizează, de asemenea, că lupta împotriva criminalității cibernetice necesită o vigilență și o colaborare continuă pentru a aborda vulnerabilitățile de bază exploatate de aceste sindicate criminale.
Elena Cristea