Polska cyberpolicja w wielkiej akcji przeciwko gangowi ransomware
W ramach operacji Cronos uderzono w gang atakujący ransomware'm LockBit.
Cyberpolicja w kraju przeprowadziła działania w Warszawie i Krakowie.
Organy ścigania z 10 krajów przeprowadziły operację pod kryptonimem Cronos. Celem było unieszkodliwienie międzynarodowej grupy przestępczej, dokonującej ataków ransomware oprogramowaniem LockBit. Spowodowane nim szkody szacuje się na miliardy euro. W akcji wzięli udział również funkcjonariusze polskiego Centralnego Biura Zwalczania Cyberprzestępczości.
Wielomiesięczne działania doprowadziły do zablokowania głównej platformy LockBit i innej infrastruktury grupy. Usunięto 34 serwery w 8 krajach.
W Polsce namierzono osobę, powiązaną z badanym środowiskiem. Jak ustalono, na jej portfele kryptowalut przychodziły wpłaty z klastra sprawców ataków, a osoba ta figuruje również w postępowaniu prowadzonym przez francuską jednostkę C3N. W wyniku przeprowadzonych czynności w Warszawie na podstawie europejskiego nakazu aresztowania zatrzymano 38-letniego mężczyznę, który w prokuraturze usłyszał zarzuty karne.
Natomiast w Krakowie cyberpolicja w 2023 r. zakończyła działalność nielegalnego hostingu LolekHosted. Dzięki analizie danych ustalono kluczowe informacje związane z LockBitem – informuje CBZC.
Brytyjska Narodowa Agencja ds. Przestępczości (NCA) przejęła z kolei kontrolę nad infrastrukturą, która umożliwia działanie LockBita oraz stroną w darknecie ze skradzionymi danymi. Służby zablokowały ponad 200 kont kryptowalutowych powiązanych z przestępczą organizacją.
Gang działał w modelu „ransomware jako usługa”. Główny zespół tworzył złośliwe oprogramowanie, licencjonując kod podmiotom, które przeprowadzały ataki.
Operacja Cronos jest efektem śledztwa prowadzonego przez NCA. W Europie koordynują ją Europol i Eurojust.
Film z akcji
Podobne aktualności
Kolejne zatrzymania w związku z „Genesis Market”
Dotąd cyberpolicja zatrzymała 32 osoby, z czego 31 usłyszało 65 zarzutów.
Oszukiwali firmy na całym świecie
Rozbito gang, który okradał przedsiębiorców metodą Business Email Compromise.