Trend Micro Incorporated, globalny lider w dziedzinie cyberbezpieczeństwa, ujawnił dziś swoją kluczową rolę w pomaganiu globalnym partnerom w egzekwowaniu prawa w zakłócaniu działalności grupy LockBit, zajmującej się rozprzestrzenianiem długotrwałego systemu ransomware.
Dzięki tajnej infiltracji Trend Micro pomógł zapobiec wypuszczeniu kolejnych złośliwych produktów grupy i automatycznie zainstalował ochronę dla własnych klientów, choćby zanim grupa LockBit zakończyła testy.
“Jesteśmy zaszczyceni, iż nasze dane wywiadowcze dotyczące zagrożeń są wyjątkowo cenne dla globalnych organów ścigania w ramach wspólnej misji uczynienia świata bezpieczniejszym” – powiedział Robert McArdle, lider zespołu badawczego Trend Micro ds. cyberprzestępczości i współpracownik Federalnego Biura Śledczego (FBI) oraz Narodowej Agencji ds. Przestępczości (NCA).
Grupa LockBit była odpowiedzialna za około 25 procent wszystkich wycieków ransomware w 2023 roku i spowodowała miliardy dolarów strat dla tysięcy ofiar na całym świecie w ciągu ostatnich czterech lat.
“W zeszłym tygodniu Trend Micro zabezpieczył globalnych użytkowników Microsoft przed krytyczną luką w zabezpieczeniach, a w tym tygodniu byliśmy częścią detronizacji jednej
z nagrożniejszych grup cyberprzestępczych na świecie. Osoby świadome tego jak funkcjonują cyberprzestępcy nie są na tyle naiwne, by zakładać, iż wyeliminuje to całkowicie działalność grupy, ale wiemy, iż żaden przestępca nie chciałby ponownie z nimi współpracować po tej operacji” – kontynuje McArdle.
Operacja objęła m.in. konfiskatę kryptowalut, aresztowania, oskarżenia, nakładanie sankcji
i dodatkowe wsparcie techniczne dla ofiar. W jej trakcie przejęto witrynę LockBit, ujawniając informacje i tożsamość członków grupy oraz szczegóły ich wcześniejszych prac. Działania te zasadniczo sprawiają, iż grupa straciła wiarygodność i jest niemile widziana w świecie cyberprzestępczym – a zatem nieopłacalna jako podziemny biznes.
Ransomware to jedno z najpoważniejszych cyberzagrożeń, przed którymi stoją dziś organizacje, znane z zakłócania pracy szkół, szpitali, rządów i firm oraz z ataków na krytyczną infrastrukturę państw. Tylko w zeszłym roku ofiary zapłaciły tym grupom i ich oddziałom ponad 1 miliard dolarów łącznie, co jest rekordową kwotą.
Rezultaty operacji:
- Trend Micro z wyprzedzeniem zapewnia klientom ochronę przed LockBit-NG-Dev
- Neutralizacja potencjalnie płodnej odmiany systemu ransomware
i zapobieganie jego wykorzystaniu w przyszłych przedsiębiorstwach (które te podmioty mogłyby uruchomić) - Operacja organów ścigania, która, miejmy nadzieję, zakończy LockBit w znanej nam formie i ustanowi nowy punkt odniesienia dla międzynarodowej współpracy między organami ścigania i partnerami prywatnymi
Podczas gdy LockBit był bez wątpienia największą i najbardziej wpływową operacją ransomware na świecie, wydarzenie to jasno pokazuje, iż wszystkie podmioty powiązane
z przestępcami powinny zdecydowanie rozważyć wszelkie zaangażowanie z nimi w przyszłości.
