פשיטה על קבוצת הכופר LockBit
רשויות אכיפת החוק הבינלאומיות הודיעו, כי תפסו שרתים ושיבשו את התשתית המשמשת את סינדיקט הכופר LockBit כחלק מצעדים המכוונים לסיכול הפעילות של קבוצת הכופר. המבצע, שקיבל את השם מבצע קרונוס, נוהל במשותף על ידי ה-FBI האמריקני, היורופול וסוכנות הפשע הלאומית הבריטית (NCA), לצד שותפים בינלאומיים רבים. במהלכו השתלטו כוחות אכיפת החוק על סביבת הניהול המרכזית של LockBit ועל אתר המשמש את LockBit להדלפת נתונים השייכים לקורבנותיה. נתפסו גם שרת שיתוף הקבצים, שרת התקשורת, שרתי התמיכה של LockBit ושרתים נוספים.
כחלק מהמבצע הושגה גישה לכמעט 1,000 מפתחות פענוח המאפשרים עתה לעזור לקורבנות לפענח את המערכות שהוצפנו על ידי LockBit ולהחזיר להם גישה לנתונים שלהם. כמו כן נתפס קוד המקור של פלטפורמת LockBit, הוקפאו יותר מ-200 חשבונות קריפטו המקושרים לקבוצה ונעצרו שני שחקנים מרכזיים ב-LockBit בפולין ובאוקראינה.
קבוצת הכופר LockBit פועלת כבר ארבע שנים, והיא אחת מקבוצות תוכנות הכופר הפעילות והיעילות ביותר בעולם. לדברי NCA הבריטית, התקפות הכופר של LockBit כוונו לאלפי קורבנות ברחבי העולם וגרמו הפסדים במיליארדי דולרים הן בתשלומי כופר הן בעלויות התאוששות. הקבוצה סיפקה תוכנת כופר כשירות לרשת עולמית של האקרים או 'שותפים', וסיפקה להם את הכלים והתשתית הנדרשים לביצוע התקפות.
לדברי ניר יהושע, סמנכ"ל מחקר בחברת הסייבר CyFox, המתמחה באספקת פתרונות אבטחת מידע מבוסס בינה מלאכותית, "פירוק התשתית של LockBit הוא מכה קשה לקבוצה, אך בטווח הארוך ההערכה היא שהיא תתאושש. עם זאת אני מניח שאלפי הקורבנות של קבוצת התקיפה יחוו ירידה בהתקפות בזמן הקרוב. על פי ניתוחים שנעשו בעולם, הקבוצה הצליחה להגיע אל 2,000 קורבנות ולהשיג רווח של 120 מיליון דולר בדמי כופר. פעולת רשויות החוק מדגישה את החשיבות של שיתוף הפעולה הבינלאומי נגד פושעי סייבר ואת החשיבות העצומה שיש לתת להמשך הפיתוח של טכנולוגיות בתחום האבטחה ולהגדרת רגולציה יעילה נגד נוזקות ואיומי כופר ונוזקות מתקדמות אחרות."
