Zásah vůči gangu LockBit

Poslední měsíce eviduje NUKIB podprůměrný počet kybernetických útoků. V únoru zaregistroval pouze jeden incident, v rámci kterého byl prokazatelně využit phishing. Útočníkům se podařilo přimět oběť k vyplnění přihlašovacích údajů na podvodné stránce a poté zneužít tyto údaje pro přístup do dalších služeb.

V průběhu února bylo vydáno upozornění týkající se zranitelností. Jednalo se o dvě vzdáleně zneužitelné zranitelnosti v operačním systému FortiOS používaném ve firewallech FortiGate od společnosti Fortinet, Inc. Doporučuje se neprodleně provést aktualizaci všech zranitelných produktů od této společnosti. V případě, že firewally nenabízí provedení aktualizace, je nutné ji stáhnout přímo z webu výrobce. Nejvýznamnějším počinem byl jistě v pondělí 19. února zásah vůči infrastruktuře ransomwarového gangu LockBit. Byly zabaveny darkwebové stránky ransomwarového gangu LockBit v rámci mezinárodní operace bezpečnostních složek, do které se zapojil britský Národní kriminální úřad (National Crime Agency, NCA), FBI, Europol a několik mezinárodních policejních agentur.

Bezpečnostní složky v rámci operace získaly kontrolu nad infrastrukturou, daty a dalšími informacemi ransomwarového gangu. Krátce poté začaly oznamovat celou řadu informací, a to prostřednictvím ovládnutých stránek LockBitu (viz Obrázek 1). Bezpečnostní složky také nedávno oznámily zajištění více než 14 tisíc účtů u služeb třetích stran, které patřily členům či partnerům gangu LockBit. Mezi další již zveřejněné informace patří například to, že LockBit si nechával data obětí i poté, co od nich získal výkupné. Od doby oznámení operace již došlo k vydání prvních zatykačů ze strany USA a prvním zatknutím, konkrétně v Polsku a na Ukrajině. Množství zajištěného materiálu je však údajně enormní a jejich analýza bude trvat delší dobu. Velmi pravděpodobně tak lze očekávat další zásahy vůči členům gangu a jeho partnerům či nové poznatky o jejich činnosti. V rámci operace byl získán také dekryptor k ransomwaru LockBit 3.0.

Zásah policejních složek proti skupině LockBit lze považovat za jednu z největších akcí svého druhu. LockBit patřil mezi nejaktivnější kyberkriminální aktéry, který od roku 2020 napadl více než 2000 obětí po celém světě. Zásah vedl k narušení schopností, ale také poškození důvěryhodnosti skupiny, jejíž případné budoucí vztahy s kriminálními partnery budou provázeny obavami z kompromitace a infiltrace bezpečnostními složkami. Přesto však po pěti dnech skupina LockBit začala opět fungovat a vydala prohlášení, ve kterém se k zásahu policejních složek vyjadřuje. Skupina také v rámci své nové darkwebové stránky zveřejnila informace o nových obětech. Není však dosud jasné, zdali se jedná o reálné oběti, nebo jde pouze o snahu předstírat pokračování aktivit.

Zdroj: Nukib.cz