מבצע חוצה מדינות מחסל את כנופיית הסייבר המסוכנת ביותר בעולם
This post is also available in: 
English (אנגלית)
רשויות אכיפת החוק בבריטניה ובארה"ב הובילו פעולה בינלאומית אשר חיסלה בהצלחה את מומחית מתקפות הכופר בסייבר LockBit, כנופיית סייבר רוסית הנחשבת לאחת מקבוצות פשעי הסייבר המזיקות ביותר בעולם.
LockBit ושותפיה תקפו בתי חולים, בתי ספר, ממשלות וחברות גדולות, השיגו תשלומי כופר של עשרות מיליוני דולרים מקורבנות, וגרמו לנזק של מיליארדי דולרים.
סוכנות הפשע הלאומית של בריטניה (NCA) דיווחה כי היא פעלה עם סוכנויות מתשע מדינות. יחד הן חדרו לרשת של LockBit והשתלטו על שירותיה, והציגו באתר שלה את ההודעה "אתר זה נמצא כעת תחת שליטת החוק".
על פי Techxplore, הסוכנויות השתלטו על אתרים ציבוריים רבים ששימשו את כנופיית LockBit כדי להתחבר לתשתית של הארגון, והשיגו שליטה על שרתים ששימשו את מנהלי LockBit. ה-NCA השיגה יותר מ-1,000 מפתחות פענוח והצהירה כי תיצור קשר עם קורבנות בבריטניה בימים ובשבועות הקרובים כדי להציע תמיכה ולעזור להם לשחזר נתונים מוצפנים.
על פי הדיווחים, LockBit תקפה מעל 2,000 קורבנות וקיבלה יותר מ-120 מיליון דולר בתשלומי כופר מאז הקמתה לפני ארבע שנים, מקורבנות הכוללים את הדואר המלכותי הבריטי, יצרנית המטוסים האמריקאית בואינג ובית חולים קנדי לילדים.
LockBit פועלת כ"תוכנת כופר כשירות" (או RaaS) ומשכירה את התוכנה והשיטות שלה לאחרים לשימוש בהתקפות כופר. זה מאפשר לפושעים עם ידע ויכולות מחשב מינימליות לרכוש מהקבוצה את המומחיות שלה ולהשתמש בתוכנות כופר.
זה עובד ככה: מומחה הגישה הראשוני מורץ למערכות מחשב של תאגידים או מוסדות, ואז מוכר את הגישה הזאת להאקר או מפעיל תוכנות כופר. המפעיל אז תלוי בקבוצות ה-RaaS (כמו LockBit) שכן להן יש את כישורי התכנות כדי ליצור את הקוד הזדוני הדרוש לביצוע הפעולה. כאשר עברייני הסייבר שותלים ומפעילים את תוכנת הכופר על המטרה, הקורבן מקבל הודעה עם בקשת התשלום שתאפשר לו לקבל את נתוניו בחזרה (מה שיכול לנוע בין אלפי למיליוני דולרים).
