FBI objavio 7.000 LockBit ključeva za dešifrovanje
U nedavnom razvoju događaja, američki Federalni istražni biro (eng. Federal Bureau of Investigation – FBI) je objavio da sada imaju preko 7.000 ključeva za dešifrovanje za žrtve LockBit ransomware zlonamjernog softvera. Ovo dolazi kao olakšanje za mnoge organizacije koje su se osjećale bespomoćno nakon što su postale žrtva ovog destruktivnog zlonamjernog softvera.
FBI objavio 7.000 LockBit ključeva za dešifrovanje; Source: Bing Image Creator
FBI: 7.000 KLJUČEVA ZA DEŠIFROVANJE
FBI je nabavio preko 7.000 ključeva za dešifrovanje za LockBit ransomware i poziva žrtve da se jave za besplatnu pomoć. U govoru na Bostonskoj konferenciji o sajber bezbednosti, pomoćnik direktora za sajber bezbjednost, Bryan Vorndran, otkrio je da je FBI, kao dio tekućih napora da se poremeti LockBit, prikupio veliku kolekciju ključeva za dešifrovanje. Žrtve koje sumnjaju da su pogođene ovim ransomware zlonamjernim softverom podstiču se da posjete Centar za žalbe za internet kriminal na ic3.gov za pomoć. FBI uspeh u dobijanju ovih ključeva za dešifrovanje rezultat je opsežne saradnje između agencija za sprovođenje zakona širom sveta. Ova saradnja naglašava važnost međunarodnih partnerstava u borbi protiv transnacionalnih prijetnji sajber kriminala kao što je LockBit ransomware grupa.
“Pored toga, zbog našeg kontinuiranog prekida LockBit rada, sada imamo preko 7.000 ključeva za dešifrovanje i možemo pomoći žrtvama da povrate svoje podatke i vrate se na mrežu. Obraćamo se poznatim LockBit žrtvama i ohrabrujemo sve koji sumnjaju da su žrtve da posjete naš centar za žalbe na internet kriminal na ic3.gov.”
– Bryan Vorndran, FBI Cyber Assistant Director –
LockBit je jedna od najuspješnijih zlonamjernih ransomware grupa i odgovorna je za preko 1.800 uspješnih napada samo u Sjedinjenim Američkim Državama. U zajedničkoj operaciji za sprovođenje zakona u februaru 2024. godine FBI je, zajedno sa Nacionalnom agencijom za kriminal Ujedinjenog Kraljevstva i Europolom, preuzeo kontrolu nad infrastrukturom LockBit grupe kao dio tekućeg plana za remećenje njegove aktivnosti. Ova operacija, nazvana Operacija Cronos, čak je uključivala zamjenu informacija o internet stranici grupe sa nagradom od 10 miliona dolara za njihovog vođu.
Vjeruje se da je Dmitry Khoroshev 31-godišnji Rus koji je na internetu koristio nadimke kao što su LockBitsupp, Putinkrab i Nerowolfe, glavni um iza LockBit ransomware zlonamjernog sofvera. On navodno dobija dio od 20% svih isplata koje se iznude od žrtava. FBI napori da ometaju LockBit grupu doveli su do ove velike kolekcije ključeva za dešifrovanje, koje oni sada nude da pomognu žrtvama da povrate svoje šifrovane podatke bez plaćanja otkupnine.
“Kada su kompanije iznuđene i odluče da plate da spriječe curenje podataka, plaćate da spriječite objavljivanje podataka upravo sada – ne u budućnosti. Čak i ako dobijete podatke nazad od kriminalaca, trebalo bi da pretpostavite da će oni jednog dana biti objavljeni ili ćete jednog dana ponovo biti iznuđeni za iste podatke.”
– Bryan Vorndran, FBI Cyber Assistant Director –
UTICAJ OBJAVE
Smatra se da je objava ovih ključeva za dešifrovanje još jedan udarac za ransomware grupu i velika pobjeda za agencije za sprovođenje zakona, a i same korisnike. Ovakve objave agencija za sprovođenje zakona mogu narušiti povjerenje LockBit ransomware grupe među njenim filijalama, što potencijalno dovodi do propasti ransomware grupe.
“Od januara 2020. godine, filijale koje koriste LockBit su napale organizacije različitih veličina u nizu kritičnih infrastrukturnih sektora, uključujući finansijske usluge, hranu i poljoprivredu, obrazovanje, energetiku, vladine i hitne službe, zdravstvenu zaštitu, proizvodnju i transport.”
– CISA –
LockBit ransomware grupa aktivno pokušava da održi moral u svojim redovima nakon ovog značajnog udarca. Oni su se angažovali u kampanji za odnose s javnošću sa ciljem da pokažu snagu i uvjere svoje saradnike da ostaju efikasna snaga u sajber kriminalu. Međutim, sigurnosni istraživači vjeruju da ovi napori možda neće biti dovoljni da se suprotstave šteti prouzrokovanoj FBI postupcima.
Objava ovih ključeva za dešifrovanje označava još jednu značajnu prekretnicu u tekućoj borbi protiv ransomware grupa i služi kao podsjetnik za organizacije i pojedince da daju prioritet mjerama sajber bezbednosti, kao što su redovna ažuriranja softvera, jake lozinke i robusne rezervne kopije, kako bi se zaštitili od potencijalnih napada. Objava ovih ključeva za dešifrovanje ne koristi samo pojedinačnim žrtvama, već i šalje snažnu poruku drugim ransomware grupama i sajber kriminalcima. Ona pokazuje odlučnost i sposobnosti agencija za sprovođenje zakona u pronalaženju i ometanju njihovih operacija, što može djelovati kao odvraćanje potencijalnih napadača.
ZAKLJUČAK
Kako tehnologija nastavlja da se razvija, tako će se razvijati i taktike koje koriste ransomware grupe kao što je LockBit. Za organizacije i pojedince je ključno da budu informisani o novonastalim prijetnjama i da shodno tome prilagode svoje bezbjednosne mjere. Redovno ažuriranje softvera, primjena jakih politika lozinki, korišćenje autentifikacije u više koraka i održavanje robusnih rezervnih kopija su suštinski koraci u zaštiti od potencijalnih napada.
FBI uspeh u dobijanju ključeva za dešifrovanje LockBit ransomware zlonamjernog softvera je značajna pobjeda u tekućoj borbi protiv ransomware grupa. Međutim, on takođe služi kao podsjetnik da će biti neophodna stalna budnost i saradnja između organizacija i agencija za sprovođenje zakona za efikasnu borbu protiv ovih prijetnji i zaštitu građana od sajber kriminala.
