Lue taustaa: Lockbit-ransomwarejoukko kaatui kansainvälisessä poliisioperaatiossa
Kyberrikollisryhmä Lockbit, joka joutui kattavan kansainvälisen poliisioperaation kohteeksi aiemmin tässä kuussa, sanoo palauttaneensa palvelimensa ja olevansa takaisin toiminnassa.
Ransomware-ohjelmistostaan tunnettu ryhmä on ollut Internetin rikollisen alamaailman pahamaineinen toimija, joka on kiristänyt uhreja digitaalisesti. Viime viikolla toteutettiin ennennäkemätön kansainvälinen lainvalvontaoperaatio, jossa ryhmän jäseniä pidätettiin ja saatettiin syyteeseen.
Poliisi käytti Lockbitin omaa verkkosivustoa pilkatakseen sen johtajia, ja viime perjantaina poliisi sanoi, että johtaja ”LockbitSupp” tekee yhteistyötä viranomaisten kanssa, mutta ei kertonut asiasta tarkemmin.
Lauantaina päivätyssä pitkässä, hämmentävässä lausunnossa ryhmä sanoi, että lainvalvontaviranomaiset olivat hakkeroineet Lockbitin darkweb-sivuston, jolle jengi vuotaa uhreilta varastettuja tietoja, käyttämällä PHP-ohjelmointikielen haavoittuvuutta. PHP-ohjelmointikieltä käytetään laajasti verkkosivustojen ja -sovellusten rakentamiseen.
”Kaikki muut palvelimet, joissa on varmuuskopioblogit ja joissa ei ole PHP:tä asennettuna, ovat vahingoittumattomia ja jatkavat varastettujen tietojen paljastamista hyökkäyksen kohteeksi joutuneista yrityksistä”, Lockbit sanoi englanniksi ja venäjäksi julkaistussa lausunnossa, joka julkaistiin Lockbitin uudella darkweb-sivustolla.
Britannian kansallisen rikollisuusviraston (NCA) edustaja, joka johti kansainvälistä operaatiota Lockbitin toiminnan pysäyttämiseksi, sanoi ryhmän olevan edelleen ”täysin paljastettu”.
”Tiesimme, että Lockbit todennäköisesti yrittäisi ryhmittyä uudelleen ja rakentaa järjestelmänsä uudelleen. Olemme kuitenkin keränneet heistä ja heidän kanssaan liitännäisissä olevista henkilöistä valtavasti tietoa, ja työmme kohdentaa ja häiritä heidän toimintaansa jatkuu”, NCA sanoi maanantaina.
Uusi Lockbitin darkweb-sivusto näytti kuvagallerian yritysten nimistä, joihin kuhunkin liittyi laskuri, joka näytti yritykselle asetetun lunnasmaksun takarajan.
”He haluavat pelotella minua, koska he eivät voi löytää ja poistaa minua, minua ei voida pysäyttää”, sanoi lausunnossa, joka esitettiin osana tekaistua FBI:n vuotoa.
Viime tiistaina Yhdysvallat ilmoitti, että se on asettanut kaksi Venäjän kansalaista syytteeseen Lockbit-kiristysohjelmiston käyttämisestä yrityksiä ja ryhmiä vastaan ympäri maailmaa.
Puola ja Ukraina tekivät myös pidätyksiä operaation yhteydessä. Ukrainassa kansallinen poliisi ja Ranskan poliisi pidättivät isä-poika-duon, jonka he sanoivat suorittaneen hyökkäyksiä Lockbitin haittaohjelmia käyttäen.
Kyberturvallisuusekspertit näkivät operaation yleisesti pyrkimyksenä heikentää Lockbitin asemaa sen ”kumppanien” keskuudessa. Kumppanit ovat muita rikollisryhmiä, jotka käyttävät Lockbitin työkaluja ransomware-hyökkäysten toteuttamiseen.