Mezinárodní operační skupina z deseti zemí světa rozbila hackerský projekt LockBit, který umožňoval zločineckým organizacím mámit z obětí peníze pomocí stejnojmenného vyděračského softwaru (ransomwaru). Takzvané Operace Cronos, o jejímž výsledku informovala skupina v úterý, se zúčastnily mimo jiné americký Federální úřad pro vyšetřování (FBI) nebo britský Národní kriminální úřad (NCA), na evropské úrovni akci zaštiťoval Europol.
Vyšetřovatelé proti hackerům použili jejich vlastní metodu vydírání, když ovládli jejich technickou infrastrukturu a na jejich vlastní web vyvěsili odpočet s výhrůžkou, že zveřejní osobní údaje hackerů, až číslo dojde na nulu, píše agentura Reuters. Se stejným pohledem se setkávaly oběti LockBitu.
Vůdce skupiny, v internetovém prostředí známý pod přezdívkou LockbitSupp, si byl tak jistý svojí nedotknutelností, že před časem na internetu nabídl deset milionů dolarů (asi 235 milionů korun) tomu, kdo ho dokáže identifikovat, uvedla NCA. Jindy zase skupina LockBit slíbila poslat 1000 dolarů (23 500 korun) každému, kdo si nechá vytetovat její logo.
Policisté zatkli několik lidí spojených se skupinou na Ukrajině a v Polsku a další mezinárodní zatykače a obvinění nyní platí ve francouzské a americké jurisdikci. Úřady rovněž zmrazily přes 200 účtů s kryptoměnami.
Operace Cronos se přímo účastnily čtyři státy EU, Austrálie, Kanada, Japonsko, USA, Británie a Švýcarsko s podporou Finska, Polska, Ukrajiny a Nového Zélandu, uvádí Eurojust.
Než kriminalisté web LockBit stáhli, obsahoval rozšiřující se seznam společností, které se staly oběťmi dotyčných hackerů. Vedle jména každé společnosti byl odpočet indikující čas, který oběti zbývá na zaplacení hackerům, než zveřejní či prodají její data – často například soukromé informace o zákaznících firem, lékařské záznamy, účetní záznamy či interní komunikaci zaměstnanců.
Vyšetřovatelé v rámci operace rovněž zveřejnili nástroj, pomocí něhož si aktivní oběti LockBitu mohou dešifrovat svůj systém.
LockBit se v roce 2022 stal nejvíce využívaným ransomwarem na světě. Zločinecká skupina LockBit provozovala web a vytvářela zdrojový kód, na nějž poté poskytovala licenci svým „klientům“, dalším zločineckým organizacím, které pak prováděly samotné útoky.
TZ/ČTK
Obrázek: Europol