International politiaktion stopper berygtet hackergruppe

En berygtet hackergruppe, som organiserer cyberangreb, hvor de tager virksomheders og myndigheders data som gidsler, har fået lukket deres website i en koordineret aktion mellem politi i USA og Europa. Hackergruppen LockBits website blev mandag aften overtaget af det britiske National Crime Agency i tæt samarbejde med det amerikanske forbundspoliti, FBI, og politimyndigheder i Tyskland, Finland, Sverige, Holland, Frankrig, Schweiz, Japan, New Zealand og Canada. Operationen gik under navnet Operation Cronos. »Vi kan bekræfte, at LockBits tjenester er blevet afbrudt som resultat af en international retshåndhævelse – dette er en igangværende operation, som udvikler sig,« skriver myndighederne i en besked på forsiden af LockBits hjemmeside. »Hav en god dag« I den store aktion blev i alt 11.000 internetdomæner, altså internetadresser, beslaglagt for at lukke LockBits infrastruktur. Samtidig er politiet målrettet gået efter hackergruppens system, hvor de udvikler de skadelige programmer, som de anvender til at angribe computere og computernetværk og kryptere vigtige data på dem, indtil ofrene betaler en løsesum for at få udleveret koden, der kan genskabe adgangen til dataene. Der er blevet beslaglagt forskelligt udstyr, heriblandt servere med ofres data, fildelingsservere og kommunikationsservere. Det skal hjælpe til at kunne frigive stjålne og låste data til de virksomheder, myndigheder og organisationer, som LockBit har angrebet. På et offentliggjort skærmbillede af det kontrolpanel, som LockBits brugere anvender til at sætte angreb i gang, kan man se, at kontrolpanelet er blevet erstattet af en besked fra politimyndighederne. »Vi har kildekoden, detaljer om ofrene, som I har angrebet, mængden af penge, som I har afpresset, de stjålne data, chat og meget, meget mere. Vi tager nok kontakt til jer meget snart. Hav en god dag,« står der. LockBits software var ifølge myndighederne den mest udbredte inden for genren ransomware i 2022 og var gennem 2023 fortsat hyppigt anvendt. »Ransomwaregruppernes svar på Walmart« En repræsentant for LockBit har ifølge nyhedsbureauet Reuters lagt en besked på russisk ud i en krypteret beskedapp om, at gruppen har backupservere, der ikke er påvirket af Operation Cronos. LockBit har sammen med hjælpere hacket nogle af verdens største organisationer gennem de seneste måneder. Gruppen var blandt andet ansvarlig for angrebet i 2023 på den amerikanske del af Industrial & Commercial Bank of China, hvilket udløste problemer på det 26 milliarder dollar store amerikanske finansmarked, skriver nyhedsbureauet Bloomberg. Hackergruppen lagde også i november et website ned, som Boeing-flyfabrikkerne bruger til at sælge reservedele og software gennem, og offentliggjorde interne data fra Boeing. Tidligere i 2023 blev det britiske postvæsen, Royal Mail, lagt ned efter et af gruppens angreb. »De er ransomwaregruppernes svar på Walmart (den største amerikanske varehuskæde, red.). De driver dette som en forretning, og det er det, som gør dem anderledes. De er uden tvivl den største ransomwaregruppe i dag,« siger Jon DiMaggio, chefsikkerhedsstrateg hos det amerikanske cybersikkerhedsfirma Analyst1, til Reuters. Ifølge FBI har LockBit selv pralet af at have ramt 1.600 ofre i USA og 2.000 internationalt. En stor del af dem skal være i den private sektor. FBI er i gang med at spore 144 millioner løsesummer, som er blevet betalt i forbindelse med LockBits angreb. LockBit har været aktiv siden 2020, hvor software fra gruppen dukkede op i russisksprogede internetfora. Derfor mener nogle it-sikkerhedsanalytikere, at gruppen har hjemme i Rusland. https://www.berlingske.dk/virksomheder/international-politiaktion-stopper-berygtet-hackergruppe