Era o grupo mais activo do mundo entre os que realizavam ataques cibernéticos e tinha recentemente atingido a administração pública italiana: era necessária uma grande operação internacional.
Uma grande operação internacional de segurança cibernética Foi bloqueado Atividades do grupo cibercriminoso LockBit, um dos grupos mais ativos do mundo. A operação foi liderada por autoridades do Reino Unido e contou com a participação de vários outros países europeus e dos Estados Unidos. De acordo com as informações que publicaram, a polícia assumiu o controlo da plataforma informática utilizada pela LockBit e dos códigos que lhes permitiriam desencriptar os dados roubados às vítimas dos ataques cibernéticos perpetrados pelo grupo.
O LockBit estreou em 2020. Desde então, seu software foi usado em ataques cibernéticos contra cerca de 2.000 pessoas e organizações. Geralmente pertencem à categoria de “ransomware”, ou seja, programas que permitem acessar dados nos servidores de um site e mantê-los ocultos, com o objetivo de exigir em troca um resgate financeiro. A LockBit desenvolve software, que é então dado a outras pessoas ou organizações em troca de dinheiro: estas últimas, identificadas pela Lockbit como “afiliadas”, são as que realmente realizaram os ataques.
segundo O Departamento de Justiça dos EUA deveria cobrar o equivalente a 110 milhões de euros em resgate usando sistemas LockBit. Os ataques incluíram, entre outros, os serviços de TI da Administração Pública italiana, a empresa de aeronaves Boeing e um grande banco chinês. Mas entre os alvos mais comuns estavam principalmente escolas e hospitais.
A Agência Nacional do Crime, a agência policial britânica que liderou a operação, Ele disse 28 servidores vinculados ao LockBit foram desligados em diferentes países e 200 contas de criptomoedas atribuídas ao grupo foram congeladas. As páginas da Internet a partir das quais os seus serviços são acessados foram bloqueadas. A LockBit disse ter servidores de backup que não estiveram envolvidos na operação, mas a afirmação ainda não foi verificada: porém, no momento, tudo o que se sabe é que as operações do grupo foram interrompidas, mas a eficácia permanece longa. ainda é difícil avaliar a duração da operação.
A tela que aparece nas páginas da web do LockBit após o processo de segurança cibernética (Agência Nacional do Crime)
Existem diferentes versões de ransomware (a palavra é derivada da fusão de palavras em inglês resgateresgate e Programação) foi desenvolvido pela LockBit, mas seu processo quase sempre consistiu em bloquear o acesso ao sistema exigindo resgate em criptomoedas, para garantir o anonimato dos extorsionistas.
– Leia também: Explicando a indústria da chantagem informática
LockBit é um dos grupos mais antigos envolvidos em tais operações, mas segundo um especialista da empresa de segurança cibernética Emsisoft que ouviu… Agência de imprensa francesauma agência de notícias francesa, disse que o acordo pode marcar “o fim da LockBit como marca”. [loro] As operações foram comprometidas e outros cibercriminosos não vão querer fazer negócios com eles.”
– Leia também: Ataque cibernético a uma empresa de saúde em Abruzzo
Um dos motivos do sucesso do grupo foi que o software podia ser acessado por meio de uma interface simplificada, que também podia ser utilizada com mouse: as habilidades técnicas necessárias para utilizá-lo eram muito baixas. De acordo com Dados Coletado pela agência de segurança cibernética do governo dos EUA, o LockBit foi o software mais comumente usado para ataques cibernéticos em 2022. Naquele ano, nos EUA, foi usado em 16% dos ataques contra sistemas de computadores do governo ou de escolas públicas. No Canadá, foi usado em 22% de todos os ataques cibernéticos.
A forma mais comum de propagação do LockBit, assim como de quase todos os outros vírus de computador, é através… Phishing Por e-mail: isto é, um e-mail é enviado de um endereço que muitas vezes parece ser o endereço de um remetente conhecido (por exemplo, o endereço de um colega de trabalho), e o corpo do e-mail solicita enganosamente ao leitor que abra um link que instala ransomware no sistema. esse É de longe o método mais utilizado Por hackers para tentar obter acesso às redes de empresas com 100 funcionários ou mais.
Continuar postando
“Guru de comida típica. Solucionador de problemas. Praticante de cerveja dedicado. Leitor profissional. Baconaholic.”
More Stories
Fiat Multipla 2025: Um vídeo revisando como será o carro Anti-Dacia?
Lego, uma montanha de plástico para gerar uma torrente de lucros
Klarna, empresa sueca de fintech, quer demitir metade de seus funcionários para substituí-los por inteligência artificial