Grupa LockBit rozbita. To koniec grupy randomware, która wyłudziła 120 mln USD w BTC

Grupa LockBit była postrachem sieci przez zdecydowanie zbyt długi czas. Międzynarodowe śledztwo pozwoliło jednak nie tylko na zamknięcie stron w darknecie, ale także na fizyczne zatrzymanie osób odpowiedzialnych za ataki, w których wyłudzono ponad 120 mln USD w BTC. Co ciekawe, w całej akcji jest także całkiem spory polski wątek, ponieważ nasz kraj czynnie uczestniczył w śledztwie.

Według Europolu, grupa LockBit została rozbita dzięki śledztwu prowadzonemu pod przewodnictwem brytyjskiej National Crime Agency. NCA współpracowała z międzynarodową grupą roboczą pod nazwą Operation Cronos. W skład tej grupy wchodzili śledczy z Europy, Ameryki i Azji.

Ale czym właściwie zajmowała się grupa LockBit? Otóż była to tak naprawdę platforma, która rozrosła się w latach 2019-2022 do gigantycznych rozmiarów. Na owej platformie możliwe było wykupienie programów ransomware do ataków na firmy i osoby prywatne.

Grupa LockBit szczyciła się tym, że działa jako RaaS, czyli ransomware-as-a-service. Za właściwymi atakami stali hakerzy, którzy korzystali z narzędzi oraz infrastruktury stworzonej przez programistów LockBit. Wykupienie takiej licencji wiązało się także z udziałem w łupach. Najczęściej LockBit zgarniał ¾ złodziejskiego zysku. Według Europolu partnerów biznesowych LockBita były setki. Choć dziś istnieje zdecydowanie więcej grup hakerskich działających w modelu RaaS, tak LockBit był zdecydowanym pionierem tej cyberprzestępczej działalności.

Organy ścigania (NCA, FBI oraz Europol) chciały nie tylko wstrzymać działanie grupy w darknecie, ale przede wszystkim złapać osoby odpowiedzialne za cały proceder. Do aresztowań doszło zarówno w Polsce, jak i na Ukrainie, zaś dwa akty oskarżenia wydane są już przeciwko dwóm Rosjanom - Arturowi Sungatowowi oraz Iwanowi Konderatiewowi.

Z polskiej strony w śledztwie udział brało Centralne Biuro Zwalczania Cyberprzestępczości (CBZC) w Krakowie. Co ciekawe, partnerzy korzystający z narzędzi, które oferowała grupa LockBit, także mogą spodziewać się konsekwencji, ponieważ organy ścigania weszły w posiadanie bazy danych hakerskiej grupy.